Selamlar teknoloji meraklıları! Bugün İngiltere'den gelen üzücü bir siber güvenlik haberiyle karşınızdayım. Perakende devlerinden Marks & Spencer (M&S), geçtiğimiz ay yaşadığı siber saldırı sırasında müşterilerine ait kişisel bilgilerin çalındığını doğruladı.
Şirket, Salı günü Londra borsasına yaptığı kısa bir açıklamayla veri ihlalinde 'belirtilmeyen miktarda' müşteri bilgisinin ele geçirildiğini duyurdu. BBC'nin şirketin duyurusunu ilk haberleştiren kaynağına göre, M&S'in çevrimiçi bir mektubunda çalınan veriler arasında müşteri adları, doğum tarihleri, ev ve e-posta adresleri, telefon numaraları, hane halkı bilgileri ve çevrimiçi sipariş geçmişleri bulunuyor.
M&S ayrıca, müşterilerinin çevrimiçi hesap şifrelerini sıfırladığını belirtti. Siber saldırının şirketin operasyonlarını etkilemesi nedeniyle mağazalarında aksamalar ve kesintiler yaşanmaya devam ediyor; bazı gıda reyonları boş kalırken, müşteriler için çevrimiçi sipariş sistemi de hala çevrimdışı durumda.
Peki bu ihlalden kaç kişi etkilendi? Maalesef bu net değil. TechCrunch'ın ulaştığı M&S sözcüsü, etkilenen kişi sayısını belirtmedi ve şirketin çevrimiçi duyurusuna atıfta bulundu. M&S'in son yıllık raporuna göre, 30 Mart 2024 itibarıyla 9,4 milyon çevrimiçi müşterisi bulunuyordu.
Medya raporlarına göre, DragonForce adında bir fidye yazılımı ve gasp çetesi, Marks & Spencer dahil olmak üzere Birleşik Krallık'taki birçok perakende devine yönelik siber saldırıların sorumluluğunu üstlendi.
Aynı dönemde Birleşik Krallık'taki diğer perakendeciler Co-op ve Harrods da hacker'ların hedefi oldu. Co-op başlangıçta herhangi bir veri sızıntısı kanıtı olmadığını belirtse de, daha sonra hacker'ların müşteri verilerini çaldığını doğruladı. Co-op, web sitesine yaptığı bir güncellemede, müşteri adları, doğum tarihleri, ev ve e-posta adresleri ile telefon numaralarının dışarı sızdırıldığını duyurdu.
BBC'nin geçen hafta bildirdiğine göre, DragonForce Co-op'un üyelik programına kaydolan 20 milyon kişinin (mevcut ve eski üyeler dahil) kişisel bilgilerine sahip olduğunu iddia etti.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) geçen hafta yaptığı açıklamada, saldırılar hakkında daha fazla bilgi edinmek için 'kurbanlarla ve kolluk kuvvetleriyle birlikte çalıştığını' belirtti.
27 May 2025