Zara Veri Sızıntısı: ShinyHunters 200 Bin Müşteriyi Etkileyen Büyük Çaplı Saldırının Perde Arkası Yazılım

Zara Veri Sızıntısı: ShinyHunters 200 Bin Müşteriyi Etkileyen Büyük Çaplı Saldırının Perde Arkası

ShinyHunters grubu, Zara'nın 197 binden fazla müşterisinin verilerini çaldı. Saldırı, Anodot sağlayıcısı üzerinden gerçekleşti ve Vimeo, Rockstar Game

Moda devi Zara'nın bağlı olduğu Inditex grubu, Nisan 2026'da yaşanan bir siber saldırı sonucu 197.000'den fazla müşterinin kişisel bilgilerinin çalındığını doğruladı. HaveIBeenPwned tarafından duyurulan olayda, ShinyHunters adlı hacker grubunun, bir analitik sağlayıcısı olan Anodot üzerinden elde ettiği kimlik doğrulama token'larını kullanarak Zara'nın veri tabanlarına eriştiği belirtiliyor. İhlal sonucu e-posta adresleri, stok takip numaraları (SKU), sipariş kimlikleri ve destek taleplerine ait bilgiler ele geçirildi. Inditex, ödeme yöntemleri, banka kartı detayları ve şifrelerin etkilenmediğini açıklasa da, bu durum müşteriler arasında endişeye yol açtı.

ShinyHunters'ın hedef aldığı şirketler arasında sadece Zara değil, aynı zamanda Vimeo, Rockstar Games ve eğitim devi McGraw Hill de bulunuyor. Saldırganlar, Anodot'tan çaldıkları token'larla BigQuery ve Snowflake gibi bulut veri platformlarına erişerek 140 GB büyüklüğünde bir veri setini ele geçirdi. HaveIBeenPwned'a göre, bu yöntemle 95 milyon destek talebi kaydına ulaşıldı. ShinyHunters'ın 'ödle ya da sızdır' taktiğiyle hareket ettiği ve şirketlerden fidye talep ettiği biliniyor. Bu geniş çaplı saldırı, bulut tabanlı veri depolama sistemlerinin güvenlik açıklarını bir kez daha gözler önüne serdi.

ShinyHunters'ın saldırıları sadece Zara ile sınırlı kalmadı. Nisan 2026'nın sonlarında, Canvas Öğrenme Yönetim Sistemi'nin arkasındaki Instructure şirketini hedef alan grup, 8.809 kullanıcının ad, e-posta ve öğrenci kimlik numaralarını çaldı. TrendAI'nin raporuna göre, 50 ülkede faaliyet gösteren ve sekiz Ivy League üniversitesini de içeren bu platform, özellikle eğitim sektöründe büyük bir risk oluşturuyor. Saldırganlar, Instructure'u fidye ödemeye zorlamak için Canvas giriş sayfalarını tahrip ederek yüzlerce eğitim kurumunun erişimini engelledi. Bu taktik, siber suçluların hedef odaklı sosyal mühendislik saldırıları için ne kadar hazırlıklı olduğunu gösteriyor.

Zara veri sızıntısı, perakende sektöründe siber güvenlik önlemlerinin ne kadar kritik olduğunu hatırlatıyor. Müşteri bilgilerinin çalınması, özellikle e-posta adresleri ve sipariş detayları gibi verilerin ele geçirilmesi, hedefli kimlik avı saldırılarına zemin hazırlayabilir. Kullanıcıların bu tür durumlarda şifrelerini değiştirmesi, iki faktörlü kimlik doğrulamayı etkinleştirmesi ve şüpheli e-postalara karşı dikkatli olması gerekiyor. Ayrıca, Inditex'in olayı yetkililere bildirmesi ve güvenlik protokollerini devreye sokması, şeffaflık açısından olumlu bir adım olsa da, müşterilerin kişisel verilerinin korunması için daha proaktif önlemler alınması şart.

ShinyHunters'ın kullandığı yöntem, üçüncü taraf tedarikçilerin güvenlik açıklarının nasıl büyük çaplı ihlallere yol açabileceğini gösteriyor. Anodot gibi analitik sağlayıcılarına yapılan saldırılar, token bazlı kimlik doğrulamanın risklerini ortaya koyuyor. Şirketlerin, tedarik zinciri güvenliğini sağlamak için düzenli denetimler yapması, token yaşam döngüsünü kısaltması ve en az ayrıcalık ilkesini benimsemesi gerekiyor. Ayrıca, bulut veri tabanlarında depolanan hassas bilgilerin şifrelenmesi ve erişim günlüklerinin sürekli izlenmesi, bu tür saldırıları önlemede etkili olabilir.

Sonuç ve Değerlendirme

Sonuç olarak, Zara veri sızıntısı, siber suç gruplarının perakende ve eğitim gibi farklı sektörlere yönelik saldırılarında ne kadar cesur ve organize olduklarını gösteriyor. ShinyHunters'ın Canvas platformuna yönelik saldırısı, eğitim kurumlarının veri güvenliği konusunda daha hassas olması gerektiğini vurguluyor. Kullanıcıların, kişisel bilgilerini korumak için güçlü parolalar kullanması, düzenli hesap kontrolleri yapması ve şirketlerin veri ihlali bildirimlerine karşı dikkatli olması önem taşıyor. Bu olay, siber güvenlik tehditlerinin sürekli evrildiği bir dönemde, hem bireylerin hem de kurumların savunma mekanizmalarını güncel tutmaları gerektiğini hatırlatıyor.

Kaynak: infosecurity-magazine.com

Paylaş: