Büyük Fransız perakende zinciri Auchan, 21 Ağustos 2025’te, “yüz bin” müşteri sadakat hesaplarından kişisel verilerin yetkisiz erişimine ve kişisel verilerin hırsızlığına neden olan önemli bir siber güvenlik olayı yaşadığını duyurdu.
İhlal, kişisel olarak tanımlanabilir bilgileri (PII) içeren müşteri veritabanlarını hedefleyen ileri kalıcı tehditlere (APT’ler) perakende sektörü güvenlik açıklarının bir başka kritik örneğini temsil etmektedir.
Key Takeaways
1. Auchan confirmed a cyberattack exposing customer data.
2. Database attack stopped by segmentation.
3. Customers notified, CNIL alerted, phishing warning issued.
Müşteri kişisel verileri tehlikeye atılmış
Le Monde, siber saldırının Auchan’ın müşteri ilişkileri yönetim sistemi içinde ad ve soyadları, e -posta adresleri, posta adresleri, telefon numaraları ve sadakat kartı numaraları dahil olmak üzere birden fazla veri alanından ödün verdiğini bildirdi.
Güvenlik analistleri, bu veri profilinin saldırganların muhtemelen SQL enjeksiyon güvenlik açıkları veya ayrıcalıklı hesap uzlaşması yoluyla perakendecinin Müşteri Sadakat Yönetimi (CLM) veritabanına erişim sağladığını belirtiyor.
Auchan, özellikle finansal veriler, kimlik doğrulama kimlik bilgileri (şifreler), sadakat kartı pim kodları ve müşteri ödül bakiyelerinin güvenli kaldığını, ihlalin tam sistem uzlaşmasına ulaşmak yerine belirli veritabanı tablolarına dahil edildiğini doğruladı.
Bu, daha hassas sistemlere yanal hareketi önleyen veri segmentasyon protokolleriyle derinlemesine bir savunma mimarisinin uygulanmasını önermektedir.
Saldırı metodolojisi, sonraki kimlik bilgisi doldurma saldırıları veya iş e-posta uzlaşması (BEC) kampanyaları için perakende satış noktası (POS) ağlarını ve müşteri veritabanlarını hedefleyen siber suçlu gruplar tarafından yaygın olarak yürütülen veri hasat işlemleri ile tutarlı görünmektedir.
Auchan’ın yanıtı
Auchan, etkilenen müşterileri bilgilendirerek ve Fransa’nın Veri Koruma Komisyonu (CNIL) komisyonu ile görev ihlal raporlarını bildirerek olay protokollerini başlattı.
Şirket, müşterileri, özellikle sm ve smaching (SMS kimlik avı) ve e-posta tabanlı sosyal mühendislik saldırılarının çalınan iletişim bilgilerinden yararlanarak artan kimlik avı riskleri konusunda uyardı.
Bu olay, Kasım 2024’teki benzer bir saldırının ardından Auchan’ın ikinci büyük siber güvenlik ihlalini dokuz ay içinde işaret ediyor.
Tekrarlanan hedefleme, tehdit aktörlerinin perakendecinin altyapısı içindeki kalıcı erişimi sürdürdüğünü veya tanımlanmış sistemik güvenlik açıklarını gösterebileceğini gösteriyor.
Güvenlik araştırmacıları, gelecekteki müdahaleleri önlemek için Sıfır Güven Mimarisi (ZTA), Çok Faktörlü Kimlik Doğrulama (MFA) ve Geliştirilmiş Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) izlemesini uygulamanızı önerir.
Saldırı, 2025 yılında Fransa’nın zorlu siber güvenlik manzarasıyla uyumludur ve bu da Bouygues Telecom olayı da dahil olmak üzere büyük ihlallere tanık oldu.
Bu olaylar, Fransa’nın perakende ve telekomünikasyon sektörlerinde gelişmiş tehdit istihbarat paylaşımı ve proaktif güvenlik açığı yönetimine yönelik kritik ihtiyacı vurgulamaktadır.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.