Küresel hazır giyim sektörünün önde gelen markalarından biri olan Zara, müşteri verilerinin güvenliğiyle ilgili önemli bir sorun yaşıyor. Şirket, kullanıcılarına gönderdiği resmi bir e-posta ile analitik amaçlarla depolanan verilere siber saldırganların erişim sağladığını bildirdi.
Veri ihlali, 14 Nisan tarihinde tespit edildi. Zara, müşterileriyle olan ticari ilişkilere dair bilgilerin bulunduğu ve üçüncü taraflarca barındırılan veri tabanlarına dışarıdan erişim yapıldığını açıkladı. Olayın fark edilmesiyle birlikte yetkililere ve medyaya hızlı bir şekilde bilgi verildi.
Yapılan detaylı analizler sonucunda, siber saldırganların eriştiği verilerin analitik çerçeve ile sınırlı olduğu belirtildi. Çalınan veriler arasında internet sitesi ve mobil uygulama üzerindeki gezinme bilgileri, geçmiş satın alma kayıtları, dahili kimlik tanımlayıcıları ile cihaz kimlikleri ve müşteri hizmetleri sorguları yer aldı.
Zara yönetimi, yaşanan ihlalin ardından müşterilerine rahatlatıcı bir açıklama yaptı. Şirket, sisteme giriş şifreleri, banka ve kredi kartı bilgileri gibi hassas kişisel bilgilerin bu saldırıdan etkilenmediğini vurguladı. Ayrıca, güvenlik protokollerinin hızla güncellendiği ve online alışveriş platformlarının güvenli bir şekilde hizmet vermeye devam ettiği ifade edildi.
Ne kadar müşterinin etkilendiği henüz netlik kazanmazken, sızan iletişim bilgilerinin siber dolandırıcılar tarafından kullanılabileceği uyarısı yapıldı. Zara, müşterilerini olası dolandırıcılıklara karşı dikkatli olmaları konusunda uyardı ve güvenilir olmayan bağlantılara tıklamamaları ile ekli dosyaları açmamaları gerektiğini hatırlattı.
