Adidas’a Üçüncü Taraf Saldırısı: Müşteri Hizmetleri Üzerinden Kişisel Veriler Sızdırıldı
Dünyaca ünlü spor giyim markası Adidas, müşterilerine ait kişisel bilgilerin yetkisiz bir şekilde sızdırıldığı elektronik saldırıyı doğruladı. Şirketin açıklamasına göre, olayın kaynağı üçüncü taraf bir müşteri hizmetleri sağlayıcısı üzerinden gerçekleşti. Elde edilen veriler arasında, çoğunlukla Adidas müşteri hizmetleriyle iletişime geçen kişilere ait iletişim bilgileri yer alıyor.
Şifreler ve ödeme verileri korunmuş durumda
Şirket, yaşanan güvenlik ihlalinin kredi kartı bilgileri, ödeme beyanları ya da hesap şifreleri gibi finansal verileri kapsamadığını belirtti. Adidas, web sitesinde yaptığı resmi açıklamada şu ifadeleri kullandı: Saldırının ardından Adidas, olayı kontrol altına almak amacıyla acil güvenlik önlemleri aldığını ve önde gelen siber güvenlik uzmanlarıyla birlikte detaylı bir soruşturma başlattığını duyurdu. Ayrıca veri koruma otoriteleri ve ilgili güvenlik kurumlarıyla da iş birliği yapıldığını, etkilenen bireylerin yasal düzenlemelere uygun biçimde bilgilendirileceğini bildirdi.
Tüketici gruplarından uyarı: Dikkatli olunmalı
İngiliz tüketici hakları grubu “Which?” (Cadı?), Adidas’tan etkilenen kullanıcıların zamanında ve açık şekilde bilgilendirilmesi gerektiğini vurgularken, dolandırıcılık girişimlerine karşı da uyarıda bulundu. Grup temsilcisi Lisa Barber, saldırıya maruz kalan kişileri şu konularda dikkatli olmaya çağırdı:
Beklenmeyen e-posta ve telefon aramalarına karşı dikkat
Banka hesaplarının ve kredi raporlarının düzenli olarak izlenmesi
Elektronik balıkçılık girişimlerine karşı korunma
Saldırının arkasındaki isim: “Scattered Spider” mı?
BBC kaynaklarına göre, İngiliz polisi soruşturmasını “Scattered Spider” olarak bilinen ve İngilizce konuşan korsanlardan oluşan bir gruba odakladı. Aynı grubun daha önce İngiltere merkezli Ko-Up, Harrods ve Adead gibi şirketlerin sistemlerine sızdığı öne sürülüyor. Ancak şu ana dek Adidas saldırısıyla doğrudan bağlantılı herhangi bir kanıt bulunmuş değil.
Küresel bir tehdit: Diğer şubeler de hedefte
Adidas, bu ayın başlarında Türkiye ve Güney Kore gibi ülkelerdeki bazı global şubelerinin de ayrı veri sızıntılarına maruz kaldığını açıklamıştı. Bu gelişmeler, dünya genelinde perakende devlerine yönelik artan siber saldırı tehdidinin ulaştığı boyutu gözler önüne seriyor.
Sektörde artan riskler: M&S saldırısının faturası 300 milyon sterlin
Adidas’a yönelik saldırı, İngiltere merkezli perakende zincirleri Marks & Spencer ve Ko-Up’ın da benzer siber tehditlere maruz kaldığı bir dönemde yaşandı. Marks & Spencer, yaşadığı veri ihlalinin şirkete maliyetini yaklaşık 300 milyon sterlin olarak hesapladı. Bu tür gelişmeler, şirketlerin sadece teknolojiye değil, aynı zamanda güçlü bir siber güvenlik altyapısına da yatırım yapması gerektiğini yeniden gündeme taşıyor.
