Yakın zamanda meydana gelen bir veri ihlalinin, İspanya’daki Decathlon çalışanlarının kişisel bilgilerini tehlikeye attığı bildirildi. 888 olarak bilinen tehdit aktörü, popüler spor malzemeleri perakendecisinin 6.644 çalışanının hassas ayrıntılarını içeren bir veritabanını içerdiği iddia edilen Decathlon veri sızıntısının sorumluluğunu üstlendi.
Bu veritabanının çalışanların e-posta adreslerini, genel merkez bilgilerini ve ulaşım faaliyetlerini içerdiği bildiriliyor. İddia, sosyal medya platformu X’te (eski adıyla Twitter) birden fazla gönderi aracılığıyla yayıldı ve bu, yalnızca çalışan bilgilerinin değil, aynı zamanda potansiyel olarak hassas müşteri verilerinin de açığa çıkmış olabileceğini öne sürdü.
Ayrıca tehdit aktörü, Decathlon’un sızdırdığı veritabanının bir örneğini de sundu.
Bu ayın başlarında İspanya’daki perakendeci Decathlon’u ilgilendiren önemli bir veri ihlali kamuoyuna duyuruldu. Ele geçirilen veriler daha sonra popüler bir bilgisayar korsanlığı forumunda yayınlandı ve bu durum çalışan bilgilerinin güvenliğine ilişkin endişeleri artırdı.
Bu yazının yazıldığı tarih itibarıyla Decathlon, iddia edilen veri ihlaline ilişkin resmi bir açıklama yayınlamadı. Cyber Express, ihlalin doğrulanması için perakendeciyle iletişime geçti ve yanıt alınır alınmaz güncellemeler sağlayacak.
İhlal Onaylanırsa Decathlon Yankılarla Karşılaşabilir
Büyük perakendecilerin güçlü güvenlik önlemleri uygulamasına kritik bir ihtiyaç var. Avrupa’daki Genel Veri Koruma Yönetmeliği (GDPR) gibi veri koruma düzenlemeleri, müşteri verilerini koruyamayan şirketlere katı cezalar uygulamaktadır.
Doğrulanmış bir veri ihlali, müşterinin Decathlon’a olan güvenini sarsabilir ve potansiyel olarak satışlarını ve genel pazar konumunu etkileyebilir. Veri ihlalinin doğrulanması halinde Decathlon’un ciddi hukuki ve mali cezalarla da karşı karşıya kalabileceği belirtiliyor.
Paydaşların Önlem Alması
Decathlon Veri Sızıntısı iddialarının ardından, müşteriler de dahil olmak üzere şirketin tüm paydaşları, kişisel bilgilerinin korunması için derhal gerekli adımları atmalıdır. Buna hem Decathlon hesaplarının hem de aynı şifreyi kullanan diğer hesapların şifrelerinin değiştirilmesi de dahildir. Ayrıca müşterilerin şüpheli işlemlere karşı banka ve kredi kartı ekstrelerini yakından takip etmesi gerekmektedir.
Decathlon’dan geliyormuş gibi görünen ancak bu durumdan yararlanmaya çalışan kimlik avı girişimleri olabilecek e-postalara veya mesajlara karşı dikkatli olmaları gerekir.
Durum ortaya çıktıkça Decathlon’un bu ciddi iddiaları nasıl ele alacağı henüz bilinmiyor. Şirketin ihlalin kapsamını belirlemek için kapsamlı bir araştırma yapması ve gelecekte benzer olayların yaşanmaması için daha güçlü güvenlik önlemleri alması gerekiyor. Bu arada müşteriler ve paydaşlar Decathlon’dan bu gelişmelerle ilgili güncelleme ve güvence bekliyor olacak.
2021 Sonrası İkinci Büyük Dekatlon Veri Sızıntısı
Bu, Decathlon’un veri ihlali nedeniyle ateş hattına girdiği ilk sefer değil. A Yaklaşık 8.000 Decathlon’un veri sızıntısı küresel çalışanlar daha önce 2021’de keşfedilmiş ve raporlanmıştı. Bu çalışanların kişisel bilgileri daha sonra karanlık ağda paylaşıldı ve Ekim 2023’te rapor edildi. Bu açıklama, firmanın araştırma ekibi tarafından 7 Eylül 2023’te ortaya çıkan bir çevrimiçi forum gönderisinde keşfedildi.
Forum kullanıcısı, Decathlon’a bağlı olduğu iddia edilen 61 MB’lık bir veritabanı yükledi. Gönderiye göre, bu veritabanının yaklaşık 8.000 Decathlon çalışanının kişisel olarak tanımlanabilir bilgilerini (PII) içerdiği söyleniyor.
Decathlon veri ihlali sırasında açığa çıkan verilerin aynı zamanda tam adlar, kullanıcı adları, telefon numaraları, e-posta adresleri, ikamet edilen ülke ve şehirlerin ayrıntıları, kimlik doğrulama jetonları ve hatta fotoğraflar gibi bir dizi hassas bilgiyi de içerdiği bildirildi. Veri sızıntısında aynı zamanda bir teknoloji ve danışmanlık firması olan Bluenove’dan gelen bilgiler de yer aldı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir.Siber Ekspresbu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.