Alman perakende devi Schwarz Group bünyesindeki süpermarket zinciri Lidl, Almanya, Belçika ve Hollanda'daki müşterilerini, üçüncü taraf bir BT hizmet sağlayıcısındaki güvenlik ihlali nedeniyle kişisel bilgilerinin çalınmış olabileceği konusunda uyardı. Şirket, geçen hafta tespit edilen olayda, yüksek BT güvenlik standartlarına rağmen, kimliği belirsiz kişilerin müşteri verilerini içeren ayrı bir dosyaya kısa süreliğine erişerek bazı verileri çaldığını açıkladı. Online mağaza sisteminin etkilenmediği vurgulandı.
Lidl, online mağaza müşterilerini etkileyen ihlalde çalınan verilerin tam ad, telefon numarası, e-posta adresi, doğum tarihi ve müşteri numarası gibi bilgileri içerdiğini belirtti. Şirket, şifreler, fatura ve teslimat adresleri, banka hesap bilgileri veya diğer ödeme bilgilerinin etkilenmediğini kesin bir dille ifade etti. Müşteri hesaplarının ele geçirilmediği, ancak henüz somut bir veri kötüye kullanımı kanıtı olmamasına rağmen olası kimlik avı veya kimlik hırsızlığı girişimlerine karşı önlem amaçlı uyarı yapıldığı bildirildi.
Lidl, BT hizmet sağlayıcısının etkilenen sistemlerin güvenliğini sağlamak için anında müdahale ettiğini ve olayın daha derinlemesine araştırılması için adli bilişim uzmanlarının görevlendirildiğini duyurdu. Ayrıca ilgili yetkililere de bilgi verildi. Şirket, müşterilerine, çalınan verilerle gerçekleştirilebilecek olası kimlik avı saldırılarına karşı dikkatli olmaları çağrısında bulundu.
Uzmanlar, bu tür veri ihlallerinin ardından saldırganların çalınan bilgileri kullanarak ikna edici dolandırıcılık e-postaları veya mesajları hazırlayabileceğine dikkat çekiyor. Uygulama güvenliği firması Black Duck'tan baş güvenlik mühendisi Boris Cipot, Lidl'in hızlı yanıtını ve şeffaflığını överek, 'Bu tür bir açıklık, GDPR kapsamında uygun bir duruş sergiliyor. Asıl sınav şimdi başlıyor: Adli incelemenin ne kadar hızlı tamamlanacağı, kapsam netleştikçe güncellemelerin ne kadar açık bir şekilde iletileceği ve hizmet sağlayıcılarına yönelik güvenlik gereksinimlerinin ne kadar titizlikle yeniden değerlendirileceği' ifadelerini kullandı.
Teknik Analiz
Cipot, müşterilere ihtiyaten şifrelerini değiştirmelerini, mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelerini ve yüksek alarmda olmalarını tavsiye etti. 'Saldırganlar, bu çalınan verileri önümüzdeki haftalar ve aylarda ikna edici dolandırıcılıklar düzenlemek için kesinlikle kullanacaklar. Banka ve kart ekstrelerinizi yakından izleyin ve mümkünse kredi raporunuzu dondurmayı düşünün' uyarısında bulundu.
Gelecekte Ne Bekleniyor?
Veri ihlali, perakende sektöründe artan siber güvenlik tehditlerinin bir başka örneği olarak öne çıkıyor. Geçtiğimiz aylarda Ahold Delhaize gibi büyük perakendeciler de benzer saldırılarla karşılaşmıştı. Bu olay, üçüncü taraf hizmet sağlayıcılarının güvenlik zincirinde zayıf halka olabileceğini bir kez daha gösteriyor. Şirketlerin tedarikçi güvenliğini sürekli denetlemesi ve müşteri verilerini korumak için ek önlemler alması gerekiyor.
Kaynak: infosecurity-magazine.com