Türkiye de dahil olmak üzere pek çok ülkeye hizmet veren Amerika merkezli kadın moda perakendecisi SHEIN, 6 milyondan fazla müşterisinin kişisel bilgilerinin bilgisayar korsanları tarafından ele geçirildiğini açıkladı. Şirketten yapılan basın açıklamasında, siber korsanların geçtiğimiz Haziran ayından Ağustos ayının başlarına kadar toplam 6,4 milyon SHEIN kullanıcısının mail adresinin ve şifresinin çalındığı belirtiliyor. Türk SHEIN müşterilerini uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, aynı mail adresi ve şifreyle açılan diğer tüm hesaplardaki şifrelerin değiştirilmesi gerektiğini belirtiyor.
6,4 Milyon Kullanıcının Bilgileri Çalındı
SHEIN’in açıklamasına göre, kötü niyetli bir yazılım aracılığıyla şirketin kurumsal sunucularına saldırı düzenleyerek sistem ağına şifre girmeden sızmayı başaran siber saldırganların 6,5 milyona yakın kullanıcıya ait mail adreslerini ve şifrelenmiş parolabilgilerini çaldığı biliniyor. Açıklamada, hackerlerin Haziran’dan Ağustos’un başlarına kadar sistemde işlem yaptığı ve durumun ne yazık ki geç fark edildiği belirtiliyor.
SHEIN, kötü niyetli yazılımın kendi sunucularına nasıl yerleştirildiği konusunda detaylı bir açıklama yapmasa da araştırmalar, bu saldırı geçtiğimiz aylarda Ticketmaster dahil olmak üzere bazı önemli siteleri etkileyen Magecart saldırılarının işaretlerini taşıyor gibi görünmüyor.
Şirket, kullanıcıların ödeme yaptığı kredi kartlarına ait bilgilerin sistemlerinde depolanmadığını ve bu bilgilerin ele geçirildiğini gösteren bir kanıt olmadığını vurgularken hackerlerin faydalandığı güvenlik zafiyetlerinin tespit sonrasında ortadan kaldırıldığını dile getiriyor. Saldırının ardından kullanıcılarına şifre değiştirme önerisinde bulunan SHEIN, etkilenen kesim içinden belli sektördeki kullanıcılara bir yıllık kimlik tehdidi takip hizmeti sunmaya başladıklarını paylaşıyor.
"Aynı Şifreyi Tekrar Tekrar Kullanmak Büyük Risk!"
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Türkiye’deki SHEIN kullanıcılarına doğrudan siteye girerek şifre değişimi yapmalarını tavsiye ediyor. Durumu fırsat bilecek bir siber saldırganın kullanıcılara SHEIN’den geliyormuş gibi mailler atarak daha çok veri sızıntısına yol açabileceği uyarısında bulunan Akkoyunlu, kullanıcıların böyle bir yöntemle kandırılarak hackerlerin kontrol ettiği bir siteye yönlendirilmesinin sürpriz olmayacağını belirtiyor.
Aynı şifrenin birden fazla sitede kullanılmasının karşılaşılan en yaygın hatalardan biri olduğunu vurgulayan Akkoyunlu, hackerlerin bir siteye yaptığı saldırıyla birden çok siteye ait kullanıcı giriş bilgilerine ulaşma olasılığının bu şekilde yükseldiğinin altını çiziyor. Bu nedenle, SHEIN’deki şifrelerinin ele geçirildiğini düşünen kullanıcıların bu şifrelerini başka bir platformda kullanmadıklarından emin olmalarını öneriyor.
YORUMLAR