Avustralyalı kitap perakendecisi Dymocks, 836.000’e yakın hesaba ilişkin bilgilerin ele geçirildiği bir veri ihlalini açıklayan en son büyük kuruluş oldu.
Perakendeci Cuma günü müşterilere 6 Eylül’deki siber güvenlik olayından “farkına vardığını” belirten bir bildirim gönderdi.
Genel müdür Mark Newman, “Bazı müşteri bilgilerimizin ele geçirilmiş olabileceğinin farkına vardık” diye yazdı.
“Bunu hâlâ araştırıyoruz ancak proaktif olmak ve bunun gerçekleşme ihtimali olduğu konusunda sizi uyarmak istedik.”
Have I Been Pwned (HIBP), asıl ihlal tarihini 20 Haziran olarak belirledi ve çalınan verilerin 1,2 milyon müşteri kaydı ve 836.120 benzersiz e-posta adresinden oluştuğunu söyledi.
Dymocks, kendi ihlal bildiriminde herhangi bir rakam belirtmedi ve olayın soruşturma altında olduğunu söyledi.
Açıklamada, “Soruşturmamız devam ederken ve ilk aşamalarda, siber güvenlik uzmanlarımız müşteri kayıtlarımızın karanlık ağda mevcut olduğuna ilişkin tartışmalara dair kanıtlar buldu” diye yazdı.
Perakendeci, sisteminde tutulan müşteri kayıtlarının doğum tarihi, posta adresi, e-posta adresi, cep telefonu numarası, cinsiyet gibi alanların yanı sıra “altının son kullanma tarihi, hesap durumu, üye oluşturma tarihi ve kart sıralaması gibi üyelik ayrıntıları” içerdiğini söyledi.
Müşterilerden, çalınan verileri kullanan kimlik avı veya dolandırıcılık girişimlerini izleme konusunda “dikkatli olmaları” istendi.