Dünyaca ünlü Danimarkalı takı perakendecisi Pandora, son zamanlarda üçüncü taraf bir satıcı platformu aracılığıyla müşteri bilgilerine yetkisiz erişimi içeren büyük bir siber güvenlik olayı yaşadı.
Şirket, siber saldırının derhal tanımlandığını ve dahil edildiğini doğruladı, derhal güvenlik takviyeleri uygulandı.
Müşterilere, özellikle İtalya’da gönderilen resmi iletişim, ihlalin harici bir tedarikçinin platformuna yetkisiz erişim içerdiğini ortaya koydu.
Pandora, saldırının “geçici olarak engellendiğini” ve güvenlik sistemlerinin olaydan sonra önemli ölçüde güçlendirildiğini belirtti.
Uzlaşmış bilgi
Siber saldırı, adlar, telefon numaraları ve e -posta adresleri dahil olmak üzere özel olarak müşteri iletişim bilgilerini hedefledi. Pandora, müşterilere şifreler, kredi kartı bilgileri ve diğer gizli ayrıntılar gibi hassas finansal verilerin ihlal sırasında tehlikeye girmediğinden emin oldu.
Kapsamlı soruşturmaların ardından şirket, “Mevcut durumda, verilerin yayıldığına veya yayınlandığına dair bir kanıt olmadığını” belirtti. Ancak Pandora, durumu artan uyanıklıkla izlemeye devam ediyor.
Pandora, tüm müşterileri şüpheli iletişim konusunda çok dikkatli olmaya çağırıyor.
Şirket özellikle Pandora ile ilişkili görünebilecek potansiyel kimlik avı girişimleri konusunda uyarıyor, müşterilere bağlantıları tıklamaya veya bilinmeyen veya şüpheli kaynaklardan ekleri indirmeye tavsiyede bulunuyor.
Bu rehber, siber suçluların hileli iletişim yoluyla mağdurları hedeflemek için tehlikeye atılmış iletişim bilgilerini kullandıkları büyük veri ihlallerini takiben ikincil saldırılarla ilgili artan endişeleri yansıtmaktadır.
Endüstri uzmanları, Pandora olayı ile çok sayıda çokuluslu şirket tarafından kullanılan önemli bir müşteri ilişkileri yönetim platformu olan Salesforce’u hedefleyen son siber saldırılar arasındaki olası bağlantıları araştırıyor.
Pandora bu bağlantıyı açıkça doğrulamamış olsa da, zamanlama ve saldırı doğası daha geniş tedarik zinciri güvenlik açıklarına potansiyel bağlantılar önermektedir.
Pandora ihlali, büyük perakendecileri, özellikle kapsamlı müşteri veritabanlarına sahip çok uluslu şirketleri hedefleyen artan siber saldırı sıklığının ve sofistike olmanın altını çiziyor.
Güvenlik analistleri, bu tür olayların giderek daha yaygın hale geldiğini, saldırganların üçüncü taraf satıcı platformlarına daha büyük kurumsal ağlara giriş puanı olarak odaklandığını belirtiyor.
Mücevher endüstrisi, birçok perakende sektörü gibi, kimlik hırsızlığı, sahtekarlık ve diğer kötü amaçlı faaliyetler için değerli müşteri verileri arayan siber suçlular için ana hedef haline gelmiştir.
Pandora, müşteri gizliliğinin korunmasının en yüksek önceliği olduğunu ve gelecekteki olayları önlemek için siber güvenlik uzmanlarıyla işbirliği yapmaya devam ettiğini vurguladı.
Şirket, soruşturmalar ilerledikçe ek güncellemeler sağlamayı bekliyor ve ihlalin tam kapsamı daha netleştikçe müşteri bildirimlerini diğer bölgelere genişletebilir.
Müşteriler hesaplarını yakından izlemeye ve şüpheli etkinlikleri hem Pandora hem de ilgili yetkililere bildirmeye teşvik edilir.
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir