Türkiye’den pek çok kişinin de alışveriş yaptığı kadın modaperakendecisi SHEIN, 6 milyonu aşkın müşterisinin kişisel bilgilerinin veşifrelerinin açığa çıktığı büyük bir veri ihlali ile sarsıldı.
Dünyada 500 milyondan fazla kullanıcıyı koruyanBitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, veriihlalinden zarar görmemeleri için Türk kullanıcıları uyararak aynı mail adresive şifre kombinasyonuyla açılan tüm hesaplardaki şifrelerin değiştirilmesi gerektiğinibelirtiyor.
Türkiye de dahil olmak üzerepek çok ülkeye hizmet veren Amerika merkezli kadın moda perakendecisi SHEIN, 6milyondan fazla müşterisinin kişisel bilgilerinin bilgisayar korsanlarıtarafından ele geçirildiğini açıkladı. Şirketten yapılan basın açıklamasında,siber korsanların geçtiğimiz Haziran ayından Ağustos ayının başlarına kadartoplam 6,4 milyon SHEIN kullanıcısının mail adresinin ve şifresinin çalındığıbelirtiliyor. Türk SHEIN müşterilerini uyaran Bitdefender Türkiye OperasyonDirektörü Alev Akkoyunlu, aynı mail adresi ve şifreyle açılan diğer tümhesaplardaki şifrelerin değiştirilmesi gerektiğini belirtiyor.
6,4 Milyon KullanıcınınBilgileri Çalındı
SHEIN’in açıklamasına göre,kötü niyetli bir yazılım aracılığıyla şirketin kurumsal sunucularına saldırıdüzenleyerek sistem ağına şifre girmeden sızmayı başaran siber saldırganların6,5 milyona yakın kullanıcıya ait mail adreslerini ve şifrelenmiş parola bilgileriniçaldığı biliniyor. Açıklamada, hackerlerin Haziran’dan Ağustos’un başlarınakadar sistemde işlem yaptığı ve durumun ne yazık ki geç fark edildiğibelirtiliyor.
SHEIN, kötü niyetli yazılımınkendi sunucularına nasıl yerleştirildiği konusunda detaylı bir açıklama yapmasada araştırmalar, bu saldırı geçtiğimiz aylarda Ticketmaster dahil olmak üzerebazı önemli siteleri etkileyen Magecart saldırılarınınişaretlerini taşıyor gibi görünmüyor.
Şirket, kullanıcıların ödemeyaptığı kredi kartlarına ait bilgilerin sistemlerinde depolanmadığını ve bubilgilerin ele geçirildiğini gösteren bir kanıt olmadığını vurgularkenhackerlerin faydalandığı güvenlik zafiyetlerinin tespit sonrasında ortadankaldırıldığını dile getiriyor. Saldırının ardından kullanıcılarına şifredeğiştirme önerisinde bulunan SHEIN, etkilenen kesim içinden belli sektördekikullanıcılara bir yıllık kimlik tehdidi takip hizmeti sunmaya başladıklarınıpaylaşıyor.
“Aynı Şifreyi Tekrar TekrarKullanmak Büyük Risk!”
Dünyada 500 milyondan fazlakullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü AlevAkkoyunlu, Türkiye’deki SHEIN kullanıcılarına doğrudan siteye girerek şifredeğişimi yapmalarını tavsiye ediyor. Durumu fırsat bilecek bir sibersaldırganın kullanıcılara SHEIN’den geliyormuş gibi mailler atarak daha çokveri sızıntısına yol açabileceği uyarısında bulunan Akkoyunlu, kullanıcılarınböyle bir yöntemle kandırılarak hackerlerin kontrol ettiği bir siteyeyönlendirilmesinin sürpriz olmayacağını belirtiyor.
Aynı şifrenin birden fazlasitede kullanılmasının karşılaşılan en yaygın hatalardan biri olduğunuvurgulayan Akkoyunlu, hackerlerin bir siteye yaptığı saldırıyla birden çoksiteye ait kullanıcı giriş bilgilerine ulaşma olasılığının bu şekildeyükseldiğinin altını çiziyor. Bu nedenle, SHEIN’deki şifrelerinin elegeçirildiğini düşünen kullanıcıların bu şifrelerini başka bir platformdakullanmadıklarından emin olmalarını öneriyor.
