Fransız perakende devi Auchan, 21 Ağustos’ta, birkaç yüz bin müşteriye ait sadakat hesabı bilgilerinin çalınmasıyla sonuçlanan bir siber saldırının kurbanı olduğunu açıkladı.
Şirket resmi bir açıklamada, saldırganların isimler, posta ve e -posta adresleri, telefon numaraları ve sadakat kartı numaraları gibi kişisel verilere eriştiğini açıkladı.
En önemlisi, banka detayları, sadakat kartı pimleri ve tahakkuk eden sadakat bakiyeleri de dahil olmak üzere finansal veriler güvenli ve etkilenmeyen bir şekilde.
Auchan’ın sözcüsüne göre, ihlal derhal tespit edildi ve o zamandan beri içerildi.
Şirket, etkilenen tüm müşterileri derhal bilgilendirdi ve olayı Fransız Veri Koruma Otoritesi, Nationale de l’Forificatique et des Libertés’e (CNIL) bildirdi.
Auchan, doğrudan mali sahtekarlık riskini azaltarak hiçbir şifre veya hassas ödeme kimlik bilgilerinin tehlikeye atılmadığını vurguladı.
Bu olay bir yıl içinde Auchan’da ikinci önemli veri ihlalini işaret ediyor. Kasım 2024’te perakendeci, müşteri sadakat bilgilerini hedefleyen benzer bir saldırı yaşadı.
O zaman, Auchan, kimlik avı girişimlerine karşı uyanıklığın önemini vurguladı ve müşterileri istenmeyen e -postaları veya kişisel veya finansal detaylar arayan kısa mesajları incelemeye çağırdı.
Auchan, Mulliez Family Perakende İmparatorluğu altında faaliyet göstermektedir ve Fransa’nın önde gelen süpermarket zincirlerinden biridir.
Geçen yılın sonlarında, grup, Fransa’da yaklaşık 2.400 pozisyonun ortadan kaldırılmasını içeren kapsamlı bir yeniden yapılanma planını açıkladı ve gelişen piyasa zorlukları arasında operasyonları kolaylaştırma ihtiyacını belirledi.
Yeni ihlal, Auchan’ın operasyonel baskılarını, şirketin tüketicinin güvenini geri kazanmak ve siber güvenlik duruşunu güçlendirmek için çalışırken birleştiriyor.
Daha geniş Fransız perakende ve telekomünikasyon sektörleri 2025’te yüksek profilli siber olay dalgası yaşamıştır.
Ağustos ayının başlarında, Bouygues Telecom, banka detaylarının yetkisiz erişimini içeren ayrı bir ihlalde altı milyondan fazla müşteri hesabının tehlikeye atıldığını bildirdi.
Bu ardışık olaylar, kurumsal veri güvenliği konusunda kamuoyunun endişesini artırmış ve Fransa’daki siber suç faaliyetinin artan sibercilitemesinin altını çizmiştir.
Endüstri uzmanları, perakende zincirlerinin, barındırdıkları kişisel bilgilerin hacmi nedeniyle veri hırsızları için ana hedefler olarak kaldığını belirtiyor. Ödüller karşılığında kapsamlı müşteri profilleri toplayan sadakat programları, saldırganlar için özellikle kazançlı fırsatlar sunmaktadır.
Hasat edildikten sonra, bu veri kümeleri hedeflenen kimlik avı kampanyaları için silahlandırılabilir veya yeraltı forumlarında satılabilir.
İhlallere yanıt olarak Auchan, dahili sistemler için çok faktörlü kimlik doğrulamasının hızlandırılmış dağıtım, ağ izleme yeteneklerini güçlendirme ve tüm çalışanlar için zorunlu siber güvenlik eğitimi de dahil olmak üzere bir dizi acil güvenlik artışı duyurdu.
Perakendeci ayrıca, çalınan kişisel bilgilerin herhangi bir kötüye kullanımını tespit etmeyi amaçlayan etkilenen müşterilere ücretsiz kredi izleme hizmetleri sunmayı planlıyor.
Soruşturmalar devam ettikçe, Fransız yetkililer saldırının kökenini izlemek ve failleri tanımlamak için Auchan’ın BT güvenlik ekipleri ve kolluk kuvvetleri ile işbirliği yapıyorlar.
Bu arada, tüketicilere kimlik avı denemeleri için uyanık kalmaları ve Auchan’dan geldiğini iddia eden şüpheli iletişimleri bildirmeleri tavsiye edilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!