Bir veri sızıntısı forum üyesi, Hindistan’daki büyük bir markalı giyim üreticisi olan Kewal Kiran Giyim Ltd’nin (KKCL) müşteri verilerine erişimi olduğunu iddia etti.
IntelBroker takma adı altındaki kişi, Kewal Kiran Giyim müşterilerinin geniş bir veritabanına erişimi olduğunu iddia ediyor.
Breach Forums’taki gönderide, “Ocak 2023’te, Hindistan’ın en büyük markalı giyim üreticilerinden biri olan Kewal Kiran Clothing’e ait 1,3 milyon müşteriden oluşan bir veritabanı bilgisayar korsanları tarafından çalındı” denildi.
Killer Integriti gibi popüler moda markaları altında giyim üreticisi KKCL, The Cyber Express’in yorum talebine henüz yanıt vermedi.
Çarşamba günü yapılan Breach Forums gönderisinde bazı örnek veriler vardı. The Cyber Express tarafından yapılan ilk analiz, dahili çalışan e-posta adreslerinin birçoğunun listelendiğini tespit etti, bu da sızan verilerin orijinal olabileceğini gösteriyor.
IntelBroker’ın mevcut avatarı, Ekim 2022’den beri forumda aktiftir. Önceki hedefleri şunları içerir: Otomatik tüccar, volvo, Hilton Otelleri, AT&Tve Verizon.
Kewal Kiran Giyim ve veri ihlali ölçeği
İhlal, KKCL’nin Hindistan Kriket Takımının resmi sponsoru olmak için Hindistan’da Kriket Kontrol Kurulu (BCCI) ile işbirliği yaptığının duyurulmasından günler sonra meydana geldi.
Şirketin 350’den fazla mağaza ağı vardır. BCCI ile yapılan anlaşma kapsamında Hintli kriket takımı üyeleri formalarında “Killer” marka logosunu taşıyacak.
KKCL, hem erkekler hem de kadınlar için kot pantolon, yarı resmi giyim ve gündelik giyim dahil olmak üzere bir dizi ürün üretmektedir. Şirket içi tasarım ekibi, Killer, Lawman, Pg3, Easies, K-Lounge ve Integriti gibi popüler Hint moda markaları altında ürünler yaratıyor.
Şirket, Nisan 2006’da listelendi ve mevcut piyasa değeri 26,62 milyar ₹ (320 milyon $) oldu.
Kewal Kiran Giyim, moda markaları ve veri ihlalleri
Moda markaları ve giyim üreticileri, son zamanlarda giderek artan bir şekilde veri ihlalleri ve fidye yazılımı saldırılarıyla karşı karşıya kalıyor.
Hintli moda işletmesi markası Aditya Birla Fashion and Retail, Ocak 2022’de müşterilerinin 5,4 milyondan fazla e-posta adresinin açığa çıktığı bir veri ihlalini açıkladı.
İtalyan lüks moda evi Zegna, Ağustos 2021’de BT sistemlerinde önemli bir kesintiye neden olan bir fidye yazılımı saldırısını doğruladı.
2022 itibariyle dünyanın en büyük moda perakendecisi olan Shein, 2018’de bir veri ihlaliyle karşı karşıya kaldı. Ekim 2022’de moda markaları Shein ve Romwe’nin arkasındaki şirket Zoetop, 1.9 milyon dolar para cezasına çarptırıldı New York eyaleti tarafından bir güvenlik olayının yetersiz şekilde ele alınması nedeniyle.
Amerikalı moda markası ve perakendeci Guess, Temmuz 2021’de bir fidye yazılımı saldırısını açıkladı. Saldırı, Şubat ayında gerçekleşti ve veri hırsızlığıyla sonuçlandı.