6.5 milyon kişinin bilgisi çalındı

Türkiye’den pek çok kişinin de alışveriş yaptığı kadın moda perakendecisi SHEIN, 6 milyonu aşkın müşterisinin kişisel bilgilerinin ve şifrelerinin açığa çıktığı büyük bir veri ihlali ile sarsıldı.

2008 yılında kurulan ve 80’den fazla ülkeye hizmet veren ABD merkezli kadın moda perakendecisi SHEIN, 6 milyondan fazla müşterisinin kişisel bilgilerinin bilgisayar korsanları tarafından ele geçirildiğini açıkladı.

SHEIN’dan yapılan açıklamada, kötü niyetli bir yazılım aracılığıyla şirketin kurumsal sunucularına saldırı düzenleyerek sistem ağına şifre girmeden sızmayı başaran siber saldırganlar, 6.5 milyona yakın kullanıcıya ait e-posta adreslerini ve şifrelenmiş parola bilgilerini çaldı. Sözkonusu saldırı, bu yılın Haziran ayından Ağustos ayının başına kadar olan sürede gerçekleştirildi.

Şirket, kullanıcıların ödeme yaptığı kredi kartlarına ait bilgilerin sistemlerinde depolanmadığını ve bu bilgilerin ele geçirildiğini gösteren bir kanıt olmadığını vurgularken, hackerlerin faydalandığı güvenlik zafiyetlerinin tespit sonrasında ortadan kaldırıldığını dile getirdi. Saldırının ardından kullanıcılarına şifre değiştirme önerisinde bulunan şirket, etkilenen kesim içinden belli sektördeki kullanıcılara bir yıllık kimlik tehdidi takip hizmeti sunmaya başladıklarını duyurdu.

‘ŞİFRELERİNİZİ HEMEN DEĞİŞTİRİN’

SHEIN’ın Türkiye’deki müşterinini uyaran küresel siber güvenlik kuruluşu Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, veri ihlalinden zarar görmemeleri için Türk kullanıcıları uyararak aynı e-posta adresi ve şifre kombinasyonuyla açılan tüm hesaplardaki şifrelerin değiştirilmesi gerektiğini belirtti.

Kullanıcılara, doğrudan siteye girerek şifre değişimi yapmalarını tavsiye eden Akkoyunlu, aynı şifrenin birden fazla sitede kullanılmasının karşılaşılan en yaygın hatalardan biri olduğunu vurgulayarak, hacker’lerin bir siteye yaptığı saldırıyla birden çok siteye ait kullanıcı giriş bilgilerine ulaşma olasılığının bu şekilde yükseldiğinin altını çizdi.