İngiltere perakende devi Harrods, bilgisayar korsanları üçüncü taraf bir tedarikçiyi tehlikeye attıktan ve 430.000 rekoru hassas e-ticaret müşteri bilgileriyle çaldıktan sonra yeni bir siber güvenlik olayını açıkladı.
BleepingComputer için yaptığı açıklamada, lüks mağaza son olayın dağınık örümcekle ilişkilendirilen Mayıs siber saldırı ile ilgili olmadığını belirtti.
Harrods, Londra merkezli bir lüks mal mağazasıdır. Uluslararası müşterilere hitap eden tam özellikli bir e-ticaret platformu işletmektedir.
Son veri ihlali ilk olarak Harrods’un olaydan etkilenen müşterileri bildirmesinin ardından İngiltere’deki medya kuruluşları tarafından bildirildi.
Harrods, BleepingComputer’a “Etkilenen E-ticaret müşterilerini Cuma günü proaktif olarak bilgilendirdiğini” söyledi. Şirket, tehlikeye atılan varlık adını açıklamamıştır.
İsimlerin ve iletişim bilgilerinin yanı sıra, bazı müşteri kayıtları, pazarlama için dahili olarak kullanılan etiketleri ve etiketleri ve Harrods’ın sağladığı diğer hizmetleri de içeriyordu.
Luxuy Goods Company, “Etkilenen müşteri kayıtlarının Harrods tarafından sunulan pazarlama ve hizmetlerle ilgili etiketleri de olabilir” diyor.
“Bu etiketler, bir Harrods ortak markalı kart için katman seviyesi veya bağlantı içerebilir, ancak bu bilgilerin yetkisiz bir üçüncü taraf tarafından doğru bir şekilde yorumlanması olası değildir.”
Ortak markalı kartlar, şirketin Sadakat Programının Harrods ‘logosu ve bir kart ağının (American Express, Visa) ve bir finans kurumu (QNB, NBK) olan kredi kartlarıdır.
Ödül puanları kazanmak ve yemek kredileri ve özel etkinliklere erişim gibi çeşitli avantajlar içermek için kullanılabilirler.
Veri maruziyetine rağmen, Harrods, sızdırılan verilerin hesap şifrelerini, ödeme bilgilerini veya sipariş geçmişlerini içermediğini ve temel kişisel tanımlayıcılarla sınırlı olduğunu vurguladı.
Şirket ayrıca, tehdit oyuncusunun, muhtemelen onları zorlamak için doğrudan onlarla iletişim kurduğunu, ancak iletişimde bulunmayacağını belirtti.
Tarihi Mağaza, maruz kalan müşterileri bilgilendirme ve destekleme çabalarını sürdürür ve ilgili tüm yetkilileri buna göre onlarla yakın çalışarak bilgilendirmiştir.
Harrod’un çevrimiçi mağazasının müşterileri, kimlik avı saldırıları ve sosyal mühendislik için uyanık kalmalı ve bilinmeyen kişilerden e -posta veya SMS yoluyla gönderilen bağlantıları tıklamaktan kaçınmalıdır.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.