Topgolf Callaway (Callaway), Ağustos ayının başında bir milyondan fazla müşterinin hassas kişisel ve hesap verilerinin açığa çıkmasına neden olan bir veri ihlali yaşadı.
Callaway, golf ekipmanları ve sopalar, toplar, çantalar, eldivenler ve şapkalar gibi aksesuarlar konusunda uzmanlaşmış Amerikalı bir spor ekipmanı üreticisi ve satıcısıdır.
Şirket dünya çapında 70’ten fazla ülkede faaliyet göstermektedir ve yıllık 1,2 milyar doların üzerinde gelire sahiptir. Yaklaşık 25.000 kişiyi istihdam etmektedir.
Etkilenen kişilere 29 Ağustos 2023 tarihinde gönderilen bir mektupta şirket, 1 Ağustos’ta meydana gelen bir BT sistemi olayının e-ticaret hizmetlerinin kullanılabilirliğini etkilediğini ve belirli müşteri bilgilerinin yetkisiz bir kuruluşun eline geçtiğini açıkladı.
Şirket, olayı erken tespit ettiğini ve kontrol altına almak için hemen harekete geçtiğini söyledi. Güvenliği ihlal edilen müşteri verileri şunları içerir:
- Tam isimler
- Kargo adresleri
- E-mail adresleri
- Telefon numaraları
- Sipariş geçmişleri
- Hesap şifreleri
- Güvenlik sorularının yanıtları
Bu, Callaway’in ve hepsi aynı iş şemsiyesi altında faaliyet gösteren alt markaları Odyssey, Ogio ve Callaway Gold İkinci el sitelerinin müşterilerini etkiliyor.
Ayrıca veri ihlali bildirimine göre olay ABD’de 1.114.954 kişiyi etkiledi.
Bildirimde, olay nedeniyle hiçbir ödeme kartı bilgisinin, resmi kimlik numarasının veya Sosyal Güvenlik Numarasının (SSN) açığa çıkmadığı açıklığa kavuşturuldu.
Parolalar ve güvenlik soruları gibi kullanıcı hesabı bilgileri açığa çıktığı için Callaway, yetkisiz erişimi önlemek amacıyla tüm müşteri hesaplarının parolalarının sıfırlanmasını zorunlu kıldı.
Kullanıcılar yeniden erişim kazanmak için otomatik olarak nasıl ilerleyeceklerine ilişkin talimatları bulabilecekleri “callawaygolf.com/reset-password” adresine yönlendirilir.
Aynı kimlik bilgilerini diğer web siteleri veya çevrimiçi hizmetler için kullanıyorsanız, şifreleri bir dizi alfanümerik ve sembol karakterlerinden oluşan bir diziyle değiştirmeniz önemle tavsiye edilir. Bu önlem, kimlik bilgileri doldurma saldırıları riskini en aza indirecektir.
Son olarak Callaway müşterileri, ek veri paylaşma talebinde bulunan iletişimlerden şüphelenmeli ve bilinmeyen gönderenlerden gelen mesajları potansiyel olarak kötü amaçlı olarak ele almalıdır.