btbilgi

Günümüzde küçüklü büyüklü hiçbir şirket siber saldırılara karşı yeterince korunaklı değil. Özellikle de e-ticaret siteleri, altyapılarında bulundurdukları büyük miktarda müşteri verisi dolayısı ile kötü niyetli saldırganların öncelikli hedeflerinden. Bu saldırılara son örnek olarak, Türkiye de dahil olmak üzere pek çok ülkeye hizmet veren Amerika merkezli kadın moda perakendecisi Shein, milyonlarca müşterisinin kişisel bilgilerinin bilgisayar korsanları tarafından ele geçirildiğini açıkladı.

Shein firmasının yaptığı açıklamaya göre, saldırganlar kötü niyetli bir yazılım aracılığıyla şirketin kurumsal sunucularına saldırı düzenleyerek sistem ağına şifre girmeden sızmayı başarmışlar. Bunun sonucunda siber saldırganların 6,5 milyona yakın kullanıcıya ait mail adreslerini ve şifrelenmiş parola bilgilerini çaldığı aktarılıyor. Açıklamada hackerlerin Haziran’dan Ağustos’un başlarına kadar sistemde işlem yaptığı ve durumun ne yazık ki geç fark edildiği belirtiliyor.

Firmanın açıklamasında kötü niyetli yazılımın kendi sunucularına nasıl yerleştirildiği konusunda detaylı bir bilgi verilmemiş. Araştırmalar sonucu bu saldırının, geçtiğimiz aylarda Ticketmaster dahil olmak üzere bazı önemli siteleri etkileyen Magecart saldırılarının işaretlerini taşıdığı saptanmış durumda. Shein kullanıcıların ödeme yaptığı kredi kartlarına ait bilgilerin sistemlerinde depolanmadığını ve bu bilgilerin ele geçirildiğini gösteren bir kanıt olmadığını vurgulamakta. Yine de kimlik bilgilerini ele geçiren saldırganların, müşterilere Shein’den geliyor gibi görünen sahte oltalama e-postaları ile erişmesi ihtimali de gözden geçirilmekte.

Saldırı sonrasında hackerlerin faydalandığı güvenlik zafiyetleri tespit edilmiş ve ortadan kaldırılmış. Saldırının ardından kullanıcılarına bilgi veren Shein, tüm müşterilerinin hesaplarındaki şifreyi değiştirmesini tavsiye ediyor. Bunu dışında saldırıdan etkilenen belli sektördeki müşterilerine, bir yıllık kimlik tehdidi takip hizmeti sunmaya başladıkları bilgisi de verilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.