Zara Veri Sızıntısı: 200 Bine Yakın Müşteri Etkilendi, ShinyHunters Tehdidi Büyüyor Dünya Geneli

Zara Veri Sızıntısı: 200 Bine Yakın Müşteri Etkilendi, ShinyHunters Tehdidi Büyüyor

Zara'nın 197 bin müşterisinin verileri çalındı. ShinyHunters grubunun Anodot üzerinden gerçekleştirdiği saldırı, birçok büyük şirketi etkiledi.

Siber güvenlik dünyasında yeni bir veri ihlali dalgası yaşanıyor. Ünlü moda markası Zara, ShinyHunters adlı hacker grubunun hedefi oldu. HaveIBeenPwned tarafından yapılan açıklamaya göre, 197 binden fazla Zara müşterisinin kişisel bilgileri çalındı. Nisan 2026'da gerçekleşen bu saldırıda, e-posta adresleri, ürün stok kodları (SKU), sipariş kimlikleri ve destek taleplerine ait bilgiler ele geçirildi. Zara'nın ana şirketi Inditex, başlangıçta isim, şifre, banka kartı veya ödeme yöntemi bilgilerinin etkilenmediğini duyurdu. Ancak bu tür ihlaller, özellikle hedef odaklı kimlik avı saldırıları için zemin hazırlayabilir.

Inditex, saldırıya anında müdahale ettiğini ve ilgili yetkililere bilgi verdiğini açıkladı. Şirket, bu yetkisiz erişimin, uluslararası birçok şirketi etkileyen eski bir teknoloji sağlayıcısına yönelik güvenlik olayından kaynaklandığını belirtti. Olayın, analitik sağlayıcısı Anodot'a yapılan bir saldırıyla bağlantılı olduğu düşünülüyor. ShinyHunters, çaldığı Anodot kimlik doğrulama token'larını kullanarak birden fazla veri platformuna erişti ve 140 GB boyutundaki belgeleri sızdırdı. Bu belgelerin BigQuery örneklerinden alındığı iddia ediliyor.

Saldırının boyutları oldukça geniş. HaveIBeenPwned, ShinyHunters'ın bu yöntemle 95 milyon destek talebi kaydına eriştiğini belirtiyor. Verilerin sadece BigQuery'de değil, aynı zamanda kurban şirketlerin Snowflake örneklerinde de bulunduğu ifade ediliyor. Bu 'öde ya da sızdır' kampanyasının diğer kurbanları arasında Vimeo, Rockstar Games ve eğitim devi McGraw Hill de yer alıyor. Milyonlarca müşterinin etkilendiği bu kampanya, siber güvenlik uzmanlarını alarma geçirdi.

ShinyHunters'ın hedefleri arasında eğitim sektörü de var. Nisan 2026 sonunda, Canvas Öğrenim Yönetim Sistemi'nin arkasındaki şirket olan Instructure'a saldırdılar. Bu saldırıda isimler, e-posta adresleri, öğrenci kimlik numaraları ve mesajlar ele geçirildi. TrendAI, bu ihlalin 50 ülkede 8809 Canvas kullanıcısını etkilediğini açıkladı. Saldırı, sekiz Ivy League kurumu da dahil olmak üzere üniversiteler, K-12 okul bölgeleri ve eğitim hastanelerini kapsıyor. Canvas'ta tıbbi uyum talepleri ve özel danışman görüşmeleri gibi hassas bilgilerin bulunması, hedefli kimlik avı saldırıları riskini artırıyor.

ShinyHunters, Instructure'ı fidye ödemeye zorlamak için yüzlerce eğitim kurumunun Canvas giriş portalını bir güvenlik açığını kullanarak değiştirdi. Saldırganlar, 12 Mayıs 2026'ya kadar bir anlaşma yapılmazsa verilerin sızdırılacağı tehdidinde bulundu. Bu tür saldırılar, özellikle eğitim kurumlarının hassas verilerini koruma konusunda ne kadar kırılgan olduğunu gözler önüne seriyor. Uzmanlar, bu tür olayların ardından sosyal mühendislik saldırılarına karşı dikkatli olunması gerektiğini vurguluyor.

Bu gelişmeler ışığında, hem bireysel kullanıcıların hem de kurumların siber güvenlik önlemlerini artırması kritik önem taşıyor. Güçlü şifreler kullanmak, çok faktörlü kimlik doğrulamayı etkinleştirmek ve şüpheli e-postalara karşı dikkatli olmak, alınabilecek temel önlemler arasında. Ayrıca, şirketlerin üçüncü taraf hizmet sağlayıcılarının güvenlik protokollerini düzenli olarak denetlemesi ve veri erişim yetkilerini sıkılaştırması gerekiyor. ShinyHunters gibi gruplar, zayıf noktaları hedef alarak büyük çaplı sızıntılara neden olabiliyor.

Kaynak: infosecurity-magazine.com

Paylaş: