Zara Veri İhlali: 197.000'den Fazla Müşterinin Bilgileri Sızdırıldı Siber Güvenlik

Zara Veri İhlali: 197.000'den Fazla Müşterinin Bilgileri Sızdırıldı

ShinyHunters grubu, Zara'nın 197.000'den fazla müşterisinin e-posta, sipariş ve destek kaydı bilgilerini ele geçirdi. Saldırı, analitik sağlayıcısı An

Popüler moda markası Zara, Nisan 2026'da meydana gelen bir veri ihlali sonucu yaklaşık 197.000 müşterisinin bilgilerinin çalındığını doğruladı. HaveIBeenPwned tarafından duyurulan olayda, ShinyHunters grubunun gerçekleştirdiği kampanya kapsamında e-posta adresleri, ürün stok kodları (SKU), sipariş kimlikleri ve destek taleplerine ilişkin bilgiler ele geçirildi. Zara'nın ana şirketi Inditex, olayda isim, şifre, banka kartı detayları veya ödeme yöntemlerinin etkilenmediğini belirtti.

Inditex, güvenlik protokollerini devreye soktuğunu ve yetkili makamlara bildirimde bulunduğunu açıkladı. Saldırının, eski bir teknoloji sağlayıcısını hedef alan ve uluslararası birçok şirketi etkileyen bir güvenlik olayından kaynaklandığı ifade edildi. Operasyonların etkilenmediği vurgulanırken, saldırının analitik sağlayıcısı Anodot'a yönelik olduğu ve çalınan kimlik doğrulama token'ları kullanılarak BigQuery ve Snowflake gibi veri platformlarına erişildiği belirtildi. ShinyHunters, bu yöntemle 140 GB'lık bir veri sızdırdı.

ShinyHunters'ın 'öde veya sızdır' kampanyasından etkilenen diğer şirketler arasında Vimeo, Rockstar Games ve eğitim devi McGraw Hill yer alıyor. Milyonlarca müşteriyi etkileyen bu saldırılarda, 95 milyona kadar destek kaydına erişildiği iddia ediliyor. Grup, Nisan 2026 sonunda Canvas öğrenim yönetim sistemi sağlayıcısı Instructure'ı da hedef almış, 50 ülkede 8.809 kullanıcının ad, e-posta ve öğrenci kimlik numaralarını çalmıştı. Ancak şifreler, doğum tarihleri veya mali bilgilerin etkilenmediği belirtildi.

Uzmanların Görüşleri

Instructure'a yönelik saldırıda ShinyHunters, fidye ödenmesi için 12 Mayıs 2026'ya kadar süre vermiş ve bu süre içinde yüzlerce eğitim kurumunun Canvas giriş sayfalarını bir güvenlik açığını kullanarak değiştirmişti. TrendAI'ya göre, saldırıdan sekiz Ivy League üniversitesi de dahil olmak üzere küresel çapta üniversiteler, K-12 okul bölgeleri ve eğitim hastaneleri etkilendi. Canvas'ta tıbbi muafiyet talepleri ve özel danışman görüşmeleri gibi hassas bilgilerin bulunması, kurbanlara yönelik hedefli oltalama saldırıları riskini artırıyor.

Paylaş: