Krispy Kreme Donut Corporation, 2024’ün sonlarında fidye yazılımı saldırısının ardından 160.000’den fazla kişinin kişisel bilgilerini ortaya çıkaran önemli bir veri ihlalini doğruladı.
Hem çalışanları hem de müşterileri etkileyen olay, dünyanın en tanınmış çörek zincirlerinden birinde veri güvenliği konusunda endişelerini dile getirdi.
Keşif ve Anında Yanıt
Krispy Kreme, 29 Kasım 2024’te bilgi teknolojisi sistemlerinde yetkisiz faaliyet tespit etti.
.png
)
Şirket hızlı bir şekilde yanıt verdi, önde gelen siber güvenlik uzmanları ihlali araştırmaya, içermeye ve düzeltmeye dahil etti.
Fiziksel mağazalar açık kalmasına ve müşterilere hizmet etmeye devam etmesine rağmen, özellikle yoğun tatil sezonunda çevrimiçi sipariş sistemlerini etkileyen operasyonel aksamalar bildirildi.
İlk keşiften bir hafta sonra, Play Ransomware Group, kişisel ve finansal bilgiler, müşteri belgeleri, bordro ve muhasebe kayıtları da dahil olmak üzere 184 GB hassas veriyi çaldığından övünerek saldırı sorumluluğunu üstlendi.
Krispy Kreme’nin fidye ödemeyi reddettiğinde, grup Aralık 2024’te çalınan verileri karanlık ağ sızıntı sitelerinde yayınladı.
Mayıs 2025’te sona eren Krispy Kreme’nin soruşturması, ihlalin en az 161.676 kişiyi etkilediğini açıkladı. Etkilenenlerin çoğunluğu mevcut ve eski çalışanlar ve aileleridir, ancak müşterilerin verilerinin de dahil olduğuna inanılmaktadır.
Meydan okulu bilginin türleri bireye göre değişir, ancak şunları içerebilir:
- İsimler ve Sosyal Güvenlik Numaraları
- Doğum tarihleri
- Ehliyet veya devlet kimliği numaraları
- Kullanıcı adları ve şifreler dahil finansal hesap detayları
- Kredi veya banka kartı bilgileri, bazen güvenlik kodlarıyla
- Pasaport numaraları ve dijital imzalar
- E -posta adresleri ve şifreler
- Biyometrik veriler
- ABD Askeri Kimlik Numaraları
- Tıbbi ve sağlık sigortası bilgileri
Eyalet Başsavcıları Genel ile ayrı yapılan başvurular, sosyal güvenlik numaraları, finansal hesap bilgileri ve ehliyet verilerinin çalınan belgeler arasında olduğunu doğrulamaktadır.
Krispy Kreme, yasal gerekliliklere uygun olarak etkilenen bireylere veri ihlali bildirim mektuplarını postalamaktadır.
Şirket, etkilenenlere ücretsiz kredi izleme ve kimlik koruma hizmetleri sunmaktadır.
Alıcıların, sahtekarlık veya kimlik hırsızlığı belirtileri için finansal hesaplarını ve kredi raporlarını izleyerek uyanık kalmaları tavsiye edilir.
Şirket, bugüne kadar, tehlikeye atılan bilgilerin kötüye kullanıldığına ve kimlik hırsızlığının doğrudan ihlalle bağlantılı raporları olmadığına dair bir kanıt olmadığını vurgulamıştır.
Bununla birlikte, siber güvenlik uzmanları, karanlık web üzerindeki bu tür hassas verilerin kamuya açıklanmasının etkilenen bireyler için devam eden riskler oluşturduğu konusunda uyarıyor.
İhlalin ardından Krispy Kreme, sistemlerini daha da güvence altına almak için adımlar attı ve siber güvenlik protokollerini geliştirmeye devam ediyor.
Şirket, 2024 mali yılında 11 milyon doları aşan olayla ilgili maliyetlerin ek koruyucu önlemler uygulandıkça artmaya devam edeceğini öngörmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin