Yakın zamanda yaşanan bir gelişmede Forever 21, 20 Mart 2023’te ortaya çıkan ve sınırlı sayıda sistemini etkileyen bir siber olayı açıkladı.
Forever 21, merkezi Los Angeles, Kaliforniya, Amerika Birleşik Devletleri’nde bulunan çok uluslu bir hızlı moda perakendecisidir. İlk olarak 1984 yılında Highland Park, Los Angeles’ta Fashion 21 mağazası olarak kurulan mağaza, şu anda dünya çapında yaklaşık 540 satış noktasıyla Authentic Brands Group ve Simon Property Group tarafından işletilmektedir.
Giyim perakendecisi, ihlali fark ettikten sonra hızlı bir şekilde harekete geçti, derhal bir soruşturma başlattı ve önde gelen siber güvenlik firmalarının desteğini aldı.
Ayrıca kolluk kuvvetleri derhal bilgilendirildi ve şirketin dahili soruşturmasıyla birlikte çalışıyorlar.
Etkilenen bireylere yazılı iletişim yoluyla bilgi verildi ve bildirim süreci 29 Ağustos 2023 ile 31 Ağustos 2023 arasında gerçekleşti.
İhlalin Soruşturulması
Soruşturmanın bulguları, yetkisiz bir üçüncü tarafın belirli Forever 21 sistemlerine erişim sağladığını ve bunun 5 Ocak 2023’ten 21 Mart 2023’e kadar uzanan bir dönemde toplam 539.207 kişiyi etkilediğini ortaya çıkardı.
Etkilenenlerin 1.139’u Maine eyaletinin sakinleridir. Bu süre zarfında yetkisiz taraf bu sistemlerden belirli dosyaları almayı başardı.
Soruşturma, söz konusu dosyaların isim, Sosyal Güvenlik numarası, doğum tarihi, banka hesap numarası (erişim kodu veya pin olmadan) gibi bazı kişisel bilgiler ve kayıt ve ödenen primler de dahil olmak üzere Forever21 sağlık planınıza ilişkin bilgiler içerdiğini belirledi.
Neyse ki bu noktada ele geçirilen verilerin sahtekarlık faaliyetleri veya kimlik hırsızlığı amacıyla kullanıldığını gösteren somut bir kanıt yok ve bunun gelecekte de kullanılacağına inanmak için hiçbir neden yok.
Forever 21, ihlal edilen verilere daha fazla yetkisiz erişimi önlemek için önemli önlemler almıştır ve üçüncü tarafın ek kopyalar çıkardığına veya ele geçirilen bilgileri paylaştığına dair hiçbir belirti yoktur.
Sonuç olarak şirket, bu olay sırasında kişisel verileri açığa çıkan kişilere yönelik riskin nispeten düşük olduğuna inanıyor.
Ancak bir önlem olarak Forever 21, etkilenen kişilere 12 aylık ücretsiz Experian’s IdentityWorksSM üyeliği sağlıyor.
Bu hizmet, kimlik hırsızlığı durumunda gelişmiş kimlik koruması ve yardım sunar. Bu programa kaydolmanın kredi puanınız üzerinde herhangi bir olumsuz etkisinin olmayacağını belirtmekte fayda var.
Gelecekte benzer olayları önlemek için Forever 21, sistemlerini ve verilerini korumak amacıyla ek güvenlik önlemlerini başlattı ve değerlendirmeye ve uygulamaya devam ediyor.
Ayrıca şunu eklediler: “Bilgilerinizin etkilenebileceğini düşünüyorsanız veya bu ihlalle ilgili sorularınız varsa Forever 21’in özel yardım hattıyla iletişime geçebilirsiniz”.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.