6.4 Milyon Kullanıcının Şifresi Ele Geçirildi!

Türkiye'den de pek çok kişinin alışveriş yaptığı kadın moda sitesi müşterilerinin kişisel bilgileri ele geçirildi!

6.4 milyon kullanıcının şifresi ele geçirildi!

Türkiye de dahil olmak üzere pek çok ülkeye hizmet veren Amerika merkezli kadın moda perakendecisi SHEIN, 6 milyondan fazla müşterisinin kişisel bilgilerinin bilgisayar korsanları tarafından ele geçirildiğini açıkladı. Şirketten yapılan basın açıklamasında, siber korsanların geçtiğimiz Haziran ayından Ağustos ayının başlarına kadar toplam 6,4 milyon SHEIN kullanıcısının mail adresinin ve şifresinin çalındığı belirtiliyor. Türk SHEIN müşterilerini uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, aynı mail adresi ve şifreyle açılan diğer tüm hesaplardaki şifrelerin değiştirilmesi gerektiğini belirtiyor.

6,4 Milyon Kullanıcının Bilgileri Çalındı

SHEIN'in açıklamasına göre, kötü niyetli bir yazılım aracılığıyla şirketin kurumsal sunucularına saldırı düzenleyerek sistem ağına şifre girmeden sızmayı başaran siber saldırganların 6,5 milyona yakın kullanıcıya ait mail adreslerini ve şifrelenmiş parola bilgilerini çaldığı biliniyor. Açıklamada, hackerlerin Haziran'dan Ağustos'un başlarına kadar sistemde işlem yaptığı ve durumun ne yazık ki geç fark edildiği belirtiliyor.

SHEIN, kötü niyetli yazılımın kendi sunucularına nasıl yerleştirildiği konusunda detaylı bir açıklama yapmasa da araştırmalar, bu saldırı geçtiğimiz aylarda Ticketmaster dahil olmak üzere bazı önemli siteleri etkileyen Magecart saldırılarının işaretlerini taşıyor gibi görünmüyor.

Şirket, kullanıcıların ödeme yaptığı kredi kartlarına ait bilgilerin sistemlerinde depolanmadığını ve bu bilgilerin ele geçirildiğini gösteren bir kanıt olmadığını vurgularken hackerlerin faydalandığı güvenlik zafiyetlerinin tespit sonrasında ortadan kaldırıldığını dile getiriyor. Saldırının ardından kullanıcılarına şifre değiştirme önerisinde bulunan SHEIN, etkilenen kesim içinden belli sektördeki kullanıcılara bir yıllık kimlik tehdidi takip hizmeti sunmaya başladıklarını paylaşıyor.

"Aynı Şifreyi Tekrar Tekrar Kullanmak Büyük Risk!"

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs'ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Türkiye'deki SHEIN kullanıcılarına doğrudan siteye girerek şifre değişimi yapmalarını tavsiye ediyor. Durumu fırsat bilecek bir siber saldırganın kullanıcılara SHEIN'den geliyormuş gibi mailler atarak daha çok veri sızıntısına yol açabileceği uyarısında bulunan Akkoyunlu, kullanıcıların böyle bir yöntemle kandırılarak hackerlerin kontrol ettiği bir siteye yönlendirilmesinin sürpriz olmayacağını belirtiyor.

Aynı şifrenin birden fazla sitede kullanılmasının karşılaşılan en yaygın hatalardan biri olduğunu vurgulayan Akkoyunlu, hackerlerin bir siteye yaptığı saldırıyla birden çok siteye ait kullanıcı giriş bilgilerine ulaşma olasılığının bu şekilde yükseldiğinin altını çiziyor. Bu nedenle, SHEIN'deki şifrelerinin ele geçirildiğini düşünen kullanıcıların bu şifrelerini başka bir platformda kullanmadıklarından emin olmalarını öneriyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost