ASX’te listelenen motosiklet distribütörü MotorCycle Holdings, iki markasının müşterilerini etkileyen bir veri ihlali olduğunu açıkladı.
Şirket Avustralya Menkul Kıymetler Borsası’na duyurdu [pdf] Bir tehdit aktörünün, Sherco ve Lambretta markalarına ait web sitelerini barındıran “üçüncü taraflarca barındırılan bir web sunucusuna yasa dışı olarak erişim sağladığı” belirtildi.
Şirket, web sitelerine kötü amaçlı kod eklendiğini ve bunun “isimler, adresler, e-posta adresleri ve telefon numaraları dahil olmak üzere bazı müşteri kişisel bilgilerinin açığa çıkmasına neden olmuş olabileceğini” söyledi.
Saldırgan ayrıca “Web sitelerindeki web formlarına verilen müşteri yanıtlarını saklayan” bir sunucuya da erişim sağladı.
Şirketin ihlalden etkilenen müşterileri bilgilendirdiği belirtildi.
“Başka hiçbir konuda taviz verilmedi” [company] Bu aşamada tespit edilen platformlar ve veri ihlalinin şirketin devam eden operasyonları üzerinde hiçbir etkisi olmadı.”
Siteleri üçüncü bir taraf barındırdığı için şirket, iç ağının ihlalden etkilenmediğini söyledi.
Sherco ve Lambretta, MotorCycle Holdings’in 2022’de satın aldığı Mojo Motorcycles’ın dağıtım işinin bir parçasıydı.
Şirketin Victoria’daki Altona North’ta 5000 metrekarelik bir dağıtım merkezi ve Queensland’deki Yatala’da 2500 metrekarelik bir tesisi var.