Lüks perakendeci Harrods, yakın zamanda yaşanan bir BT güvenlik ihlalinde yaklaşık 430.000 müşteri kaydının ele geçirildiği bir bilgisayar korsanlığı saldırısına maruz kaldığını doğruladı.
Harrods’a göre, şirket “tehdit aktör(ler)i” ile etkileşime girmeyecek. Üçüncü taraf bir satıcıdan elde edilen verilerin, parolalar ve ödeme bilgileri gibi hassas ayrıntılar hariç, temel müşteri bilgileriyle sınırlı olduğu bildirildi.
Harrods sözcüsü, “Önceliğimiz müşterilerimizi bilgilendirmek ve desteklemek. İlgili tüm makamları bilgilendirdik ve soruşturmalarıyla tam işbirliği yapıyoruz,” dedi.
Harrods müşterilerinin çoğunluğunun öncelikle fiziksel mağazalarda alışveriş yaptığı göz önüne alındığında, veri ihlalinden yalnızca nispeten küçük bir müşteri tabanının etkilendiği anlaşılıyor.
Harrods, bilgisayar korsanlarından gelen iletişimin belirli taleplerini veya niteliğini açıklamadı.
Ele geçirilen veriler, müşteri tarafından sağlandıysa, adlar ve iletişim bilgileri gibi temel kişisel tanımlayıcıları içeriyordu.
Çalınan bilgiler ayrıca pazarlama tercihleri, sadakat kartı bilgileri ve Harrods ortak markalı kartları da dahil olmak üzere ortak şirketlerle olan bağlantıları da kapsıyordu. Sözcü, bu tür verilerin “yetkisiz bir üçüncü taraf tarafından doğru şekilde yorumlanmasının olası olmadığını” ekledi.
Sözcü, “Hiçbir ödeme bilgisine veya sipariş geçmişi bilgisine erişilmediğini ve ele geçirilen kişisel verilerin daha önce belirtildiği gibi temel kişisel tanımlayıcılarla sınırlı olduğunu vurgulamak istiyoruz,” diye açıklama yaptı.
Harrods ayrıca, bu son veri ihlalinin, yılın başlarında sistemlerine sızma girişimleriyle ilgisi olmadığını doğruladı.
Büyük mağaza, ihlali ilk olarak Cuma günü e-posta yoluyla müşterilerine açıkladı.
Bu olay, bu yıl büyük İngiliz işletmelerini hedef alan siber saldırıların artan bir eğiliminin bir parçasıdır.
Mayıs ayında Harrods, sistemlerine yetkisiz erişim elde etme girişiminin ardından sitelerinde internet erişimini kısıtlayarak önleyici tedbirler aldı.
Olayın sorumluluğunu üstlenen bir hacker grubu, M&S ve Co-op’a yapılan saldırıların sorumluluğunu da üstlendiğini iddia etti. Daha sonra Temmuz ayında bu siber saldırılarla bağlantılı olarak dört kişi tutuklandı.
Temmuz ayında 6,5 milyon üyesinin tamamının verilerinin ele geçirildiğini açıklayan Co-op, bu hafta siber saldırının 206 milyon sterlinlik satış kaybına yol açtığını bildirdi.
Çevrimiçi hizmetlerinde aylarca aksama yaşayan M&S, Mayıs ayında siber saldırının kârını 300 milyon sterlin azaltacağını tahmin etti.
Otomobil üreticisi Jaguar Land Rover, Ağustos ayının sonlarında meydana gelen bir siber saldırının ardından BT sistemlerini geri yüklemek ve üretime devam etmek için hala çalışıyor. Olay, şirketi ve tedarik zincirini önemli ölçüde etkiledi ve hükümetin tedarikçilerini desteklemek için JLR’ye 1,5 milyar sterlinlik kredi garantisi sağlama anlaşmasına yol açtı.
Bakanlar, ticari bir banka tarafından sağlanan ve hükümet tarafından desteklenen kredinin tedarikçilere istikrar sağlayacağını umuyor.
Failler, fidye ödenmezse 100 çalışanın verileriyle birlikte 30 ek profil yayınlamakla tehdit etti.
Uzmanlar, siber saldırıyı siber suçta “mutlak yeni bir dip” olarak nitelendirdi.
Otomobil üreticisinin bazı tedarikçilerinin destek olmadan mali çöküşle karşı karşıya kalabileceğine dair artan endişeler var.
Perakendecinin BT ağlarına Nisan ayında bilgisayar korsanları tarafından girildi ve bu da ödeme sorunlarına ve mağazalarda mal kıtlığına neden oldu.