Lüks mağaza Harrods kısa süre önce bir veri ihlali açıkladı, bu da bilgisayar korsanlarının yaklaşık 430.000 müşteri kaydına bağlı bilgileri çaldı. Harrods veri ihlali, perakendeciyi, olay sırasında hiçbir ödeme detayının veya şifrenin tehlikeye atılmadığını vurgulayarak etkilenen bireyleri ve ilgili yetkilileri bilgilendirmeye teşvik etti.
Perakendeciden yapılan bir açıklamaya göre, Harrods veri ihlali, mağazanın kendi sistemleri değil, üçüncü taraf bir sağlayıcı aracılığıyla erişilen verileri içeriyordu. Çalınan bilgiler öncelikle müşteriler tarafından sağlanan isimler ve iletişim bilgileri gibi temel kişisel bilgilerden oluşmaktadır.
Pazarlama tercihleri, sadakat kartları ve Harrods’un ortak markalı kartlar da dahil olmak üzere diğer şirketlerle ortaklıklarla ilgili ek veriler de alındı. Ancak şirket, bu bilginin yetkisiz taraflar tarafından doğru bir şekilde yorumlanmasının olası olmadığını vurgulamıştır.
Harrods, ihlalin arkasındaki tehdit aktörleriyle etkileşime girmeyeceğini doğruladı. Bir sözcü, “Müşterilerimizi bilgilendirmeye ve desteklemeye odaklanıyor” dedi. “İlgili tüm yetkilileri bilgilendirdik ve onlarla işbirliği yapmaya devam edeceğiz.”
Lüks perakendeci, müşterilerinin çoğunluğunun mağazada alışveriş yaptığını vurguladı ve Harrods veri ihlalinin genel müşteri tabanlarının sadece küçük bir kısmını, öncelikle çevrimiçi olarak Harrods ile etkileşime girenleri etkilediğini gösteriyor. Olay ilk olarak müşterilere bir Cuma günü e -posta yoluyla iletildi ve Harrods bunu BBC’ye göre, o zamandan beri içerilen “izole bir olay” olarak nitelendirdi.
Harrods veri ihlali ile ilgili daha geniş siber güvenlik endişeleri
Daha da önemlisi, Harrods, Harrods’taki veri ihlalinin, şirketin sistemlerine yetkisiz bir erişim girişiminin ardından şirketin sitelerinde internet erişimini kısıtlayarak ihtiyati adımlar attığı Mayıs ayında daha önceki bir siber güvenlik olayı ile ilgisiz olduğunu belirtti. Daha önceki siber saldırı, Marks & Spencer ve Co-op’ta yüksek profilli ihlallerden sorumlu olduğunu iddia eden bir grup hacker ile gevşek bir şekilde bağlantılı olmuştu.
Bu olayları takip eden aylarda, Ulusal Suç Ajansı (NCA) dahil olmak üzere kolluk kuvvetleri, hackleme girişimlerine bağlı dört kişiyi tutukladı. 20 yaşındaki bir kadın Staffordshire’da, 17-19 yaş arası üç genç erkeğin yanı sıra Londra ve West Midlands’de gözaltına alındı. Tüm şüpheliler daha sonra kefaletle serbest bırakıldı.
Büyük İngiliz markalarını hedefleyen siber tehdit dalgasına ek olarak, birden fazla grup sorumluluk iddia etti ve İngiltere’deki perakende sektörünü hedefleyen ve yakın zamana kadar küresel üretim hatlarını bozdu.
Perakendeciler üzerindeki siber saldırıların artan tehdidi
Ulusal Siber Güvenlik Merkezi’nin (NCSC) genel müdürü Richard Horne, BBC Radio 4’ün Today programıyla yapılan bir röportaj sırasında bu tür siber saldırıların gerçek dünya sonuçlarını vurguladı. Horne, “Siber saldırılar teorik ve teknik gelebilir, ancak gerçek insanlar üzerinde gerçek dünyadaki etkileri var” dedi. “Saldırganlar bu etkilere neden olma ve tekniklerini geliştirme konusunda giderek daha yetenekli hale geliyor.”
Ayrıca, bu suçlu korsanların ayrım gözetmeden faaliyet gösterdikleri, “Kime vurdukları umrumda değil ve onlara nasıl zarar verdikleri umrumda değil” diye uyardı. Horne, algılanan önemlerine bakılmaksızın her büyüklükteki kuruluşun hem kendilerini hem de müşterilerini korumak için siber güvenliğe öncelik vermesi gerektiğini vurguladı.
Bu son Harrods veri ihlali, en prestijli perakendecilerin bile siber tehditlere karşı kırılganlığıyla ilgili artan endişelere katkıda bulunuyor.