banner20
Öne Çıkanlar TUTANAK İddialar özgürlük Sanal KUTLAMA

ONLINE ALIŞVERİŞ SİTESİ SHEIN 6,4 MİLYON MÜŞTERİSİNİN KİŞİSEL BİLGİLERİNİ ÇALDIRDI!

Türkiye de dahil olmak üzere pek çok ülkeye hizmet veren Amerika merkezli kadın moda perakendecisi SHEIN, 6 milyondan fazla müşterisinin kişisel bilgilerinin bilgisayar korsanları tarafından ele geçirildiğini açıkladı. Şirketten yapılan basın açıklamasında, siber korsanların geçtiğimiz Haziran ayından Ağustos ayının başlarına kadar toplam 6,4 milyon SHEIN kullanıcısının mail adresinin ve şifresinin çalındığı belirtiliyor. Türk SHEIN müşterilerini uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, aynı mail adresi ve şifreyle açılan diğer tüm hesaplardaki şifrelerin değiştirilmesi gerektiğini belirtiyor.

6,4 Milyon Kullanıcının Bilgileri Çalındı

SHEIN’in açıklamasına göre, kötü niyetli bir yazılım aracılığıyla şirketin kurumsal sunucularına saldırı düzenleyerek sistem ağına şifre girmeden sızmayı başaran siber saldırganların 6,5 milyona yakın kullanıcıya ait mail adreslerini ve şifrelenmiş parolabilgilerini çaldığı biliniyor. Açıklamada, hackerlerin Haziran’dan Ağustos’un başlarına kadar sistemde işlem yaptığı ve durumun ne yazık ki geç fark edildiği belirtiliyor.

SHEIN, kötü niyetli yazılımın kendi sunucularına nasıl yerleştirildiği konusunda detaylı bir açıklama yapmasa da araştırmalar, bu saldırı geçtiğimiz aylarda Ticketmaster dahil olmak üzere bazı önemli siteleri etkileyen Magecart saldırılarının işaretlerini taşıyor gibi görünmüyor.

Şirket, kullanıcıların ödeme yaptığı kredi kartlarına ait bilgilerin sistemlerinde depolanmadığını ve bu bilgilerin ele geçirildiğini gösteren bir kanıt olmadığını vurgularken hackerlerin faydalandığı güvenlik zafiyetlerinin tespit sonrasında ortadan kaldırıldığını dile getiriyor. Saldırının ardından kullanıcılarına şifre değiştirme önerisinde bulunan SHEIN, etkilenen kesim içinden belli sektördeki kullanıcılara bir yıllık kimlik tehdidi takip hizmeti sunmaya başladıklarını paylaşıyor.

"Aynı Şifreyi Tekrar Tekrar Kullanmak Büyük Risk!"

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Türkiye’deki SHEIN kullanıcılarına doğrudan siteye girerek şifre değişimi yapmalarını tavsiye ediyor. Durumu fırsat bilecek bir siber saldırganın kullanıcılara SHEIN’den geliyormuş gibi mailler atarak daha çok veri sızıntısına yol açabileceği uyarısında bulunan Akkoyunlu, kullanıcıların böyle bir yöntemle kandırılarak hackerlerin kontrol ettiği bir siteye yönlendirilmesinin sürpriz olmayacağını belirtiyor.

Aynı şifrenin birden fazla sitede kullanılmasının karşılaşılan en yaygın hatalardan biri olduğunu vurgulayan Akkoyunlu, hackerlerin bir siteye yaptığı saldırıyla birden çok siteye ait kullanıcı giriş bilgilerine ulaşma olasılığının bu şekilde yükseldiğinin altını çiziyor. Bu nedenle, SHEIN’deki şifrelerinin ele geçirildiğini düşünen kullanıcıların bu şifrelerini başka bir platformda kullanmadıklarından emin olmalarını öneriyor.


Laykon Bilişim ve Bitdefender Hakkında:

2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard ile felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Clonera’nın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner22

banner21