Filipinler’in en büyük fast food zinciri operatörü Jollibee Foods Corporation (JFC), sisteminde dünya çapında milyonlarca müşterisini etkilemiş olabilecek bir veri ihlali iddiasıyla ilgili soruşturma başlattı. Jollibee soruşturması, bir tehdit aktörünün Jollibee Foods Corporation’ın sistemlerini ihlal etme sorumluluğunu üstlenmesinin ardından başlatıldı.
21 Haziran’da Siber Ekspres “Sp1d3r” takma adı altında faaliyet gösteren kötü şöhretli bir saldırganın, fast food zincirinin 32 milyon müşterisinin hassas verilerine eriştiğini iddia ettiği ve veritabanını karanlık ağda 40.000 dolara satmayı teklif ettiği bildirildi.
Jollibee Sondasının Siber Saldırıya İlişkin Ayrıntıları
Filipinler Ulusal Gizlilik Komisyonu (NPC) düzenlemeleri, ülkedeki kuruluşların siber güvenlik olaylarını tespit edildikten sonraki 72 saat içinde paydaşları raporlamasını ve bilgilendirmesini zorunlu kılmaktadır.
22 Haziran’da JFC Mali İşler Direktörü ve Kurumsal Bilgi Sorumlusu Richard Shin tarafından, “diğer yan kuruluşlara ek olarak” şirketi de etkilediği bildirilen “siber güvenlik olayının” ele alındığını belirten bir açıklama yayınlandı.
“Şirket olayı ele alıyor ve yanıt protokollerini uygulamaya koydu ve Şirketin ve iştiraklerinin verilerini tehditlere karşı daha fazla korumak için gelişmiş güvenlik önlemlerini uygulamaya koydu. Açıklamada, Şirket ayrıca olayın kapsamını anlamak için konuyla ilgili soruşturmayı başlatmış olup, şu anda soruşturma için ilgili makamlar ve uzmanlarla birlikte çalışmaktadır.” ifadelerine yer verildi.
Ancak JFC, e-ticaret platformlarının ve yan kuruluşlarının markalarının siber saldırıdan etkilenmediğini ve faaliyete devam ettiğini ekledi. Paydaşlardan gelen verilerin güvenliğinin şirket için çok önemli olduğunu ekledi.
“JFC, paydaşlarının kişisel bilgilerinin gizliliğinin değerinin ve öneminin bilincindedir. Şirket, gelecekteki tehditlere karşı savunmasını sürekli olarak güçlendirerek, müşteri verileri de dahil olmak üzere bu tür kişisel bilgilerin korunmasına ve gizliliğine öncelik verme taahhüdünün kamuoyuna güvencesini vermektedir” dedi.
“Şirket ayrıca, şartlara uygun olarak ve bu konuyla ilgili soruşturma sonuçlarının gerektirebileceği şekilde güvenlik ölçümlerini izlemeye ve güncellemeye devam edeceği konusunda kamuoyuna güvence verir” diye ekledi.
Fast food dağıtım grubu, halkı dikkatli olmaya ve şifreleri güvenli tutmak ve sık sık değiştirmek de dahil olmak üzere iyi bilgi güvenliği uygulamaları yapmaya çağırdı.
Jollibee’nin Siber Güvenlik Kaygıları
Fast food zincirinin veri ihlali iddiası, 20 Haziran’da popüler veri hack sitesi BreachForums’ta gerçekleşti.
Tehdit aktörü “Sp1d3r”, bir siber saldırı gerçekleştirdiğini ve 32 milyon Jollibee müşterisinin adları, adresleri, telefon numaraları, e-posta adresleri ve karma şifreleri dahil olmak üzere verilerine erişim elde ettiğini iddia etti. Bilgisayar korsanının ayrıca yemek teslimatı, satış siparişleri, işlemler ve hizmet ayrıntılarıyla ilgili 600 milyon satırlık veriyi sızdırdığı iddia ediliyor.
Bu arada JFC, aralarında Greenwich, Red Ribbon, Burger King Filipinler ve Highlands Coffee’nin de bulunduğu markalarına ve yan kuruluşlarına yönelik bu iddia edilen siber saldırıyı araştırıyor.
Bu, Jollibee’nin siber güvenlik önlemleri nedeniyle eleştiriyle karşı karşıya kaldığı ilk olay değil. Aralık 2017’de JFC, teslimat web sitesinde bir veri ihlali olduğunu bildirmişti. NPC daha sonra 18 milyon müşterinin verilerinin açığa çıkma riskinin “çok yüksek” olduğu konusunda uyarmıştı.
Bir soruşturmanın ardından NPC, Mayıs 2018’de Jollibee’nin teslimat web sitesini “ciddi güvenlik açıkları” nedeniyle askıya aldı. JFC ayrıca diğer markalarının teslimat web sitelerini de kapattı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.