Bir şirketin milyonlarca müşterisine ait kişisel verilerin sızdırıldığı bildirildi. Kredi kartı bilgilerinin güvende olduğu belirtilse de, kullanıcıların isim, iletişim ve doğum tarihi gibi hassas bilgilerin çalınması, siber dolandırıcılık riski oluşturuyor.
Kişisel Veriler Çalındı: İsim, Doğum Tarihi, Sipariş Geçmişi…
M&S tarafından yapılan resmi açıklamada, çalınan veriler arasında müşterilere ait bilgilere yer verildi. Şirket, şifrelerin ve ödeme bilgilerinin güvende olduğunu ifade etse de uzmanlara göre, bu tür kişisel veriler dolandırıcılık için oldukça değerli.
Uzmanlardan Kritik Uyarı: “İşin Ucu Kimlik Hırsızlığına Gider”
Siber güvenlik uzmanları, olayın boyutunun tahmin edilenden daha büyük olabileceği konusunda uyarılarda bulunuyorlar. Joe Jones (Pistachio Kurucusu), “Doğrudan kart bilgileri ele geçirilmese de, çalınan veriler karanlık ağda satılarak dolandırıcılık senaryolarını çok daha inandırıcı hale getirebilir.” şeklinde belirtti.
Marijus Briedis (NordVPN Teknoloji Direktörü) ise, “Basit görünen e-posta ve doğum tarihi bile, kimlik sahtekarlığı gibi büyük güvenlik açıklarına kapı aralayabilir.” açıklamasında bulundu.
Online Satışlar Durdu, Mağazalarda Aksama Yaşanıyor
Siber saldırının ardından, M&S’in resmi internet sitesi ve mobil uygulaması 25 Nisan’dan itibaren sipariş almaya kapalı. Ayrıca, “Tıkla & Gel-Al” hizmeti geçici olarak devre dışı bırakıldı. Temassız ödeme sistemlerinde de sorunlar yaşanırken, bazı mağazalarda ürün tedarik zincirinde aksaklıklar meydana geldi. Bu durum, şirketin dijital satışlarını ve müşteri deneyimini ciddi şekilde olumsuz etkiledi.
CEO’dan Açıklama ve Özür Mesajı
M&S CEO’su Stuart Machin, kamuoyuna hitaben, “Müşterilerimizin güvenliğini sağlamak ve hizmeti normale döndürmek için tüm ekibimizle gece gündüz çalışıyoruz. Yaşanan sıkıntılar için içtenlikle özür dileriz.” açıklamasını yaptı. Şirketin Instagram üzerinden yaptığı açıklamada da çalınan bilgilerin ödeme ya da şifre detaylarını içermediği vurgulanarak, müşterilerden şifrelerini güvenlik amacıyla sıfırlamaları istendi.
Kendinizi Koruyun: Alınması Gereken Güvenlik Önlemleri
Uzmanlar, böyle durumlarla karşılaşmamak için aşağıdaki güvenlik adımlarını öneriyor:
- E-posta ve hesap şifrelerinizi güncelleyin.
- Aynı şifreyi birden fazla platformda kullanmayın.
- Banka hareketlerinizi düzenli olarak kontrol edin.
- Şüpheli e-posta veya mesajlara karşı dikkatli olun.
