Ünlü Fransız iç giyim markası LeSlipFrancais, müşteri tabanını etkileyen bir veri ihlali olduğunu doğruladı.
İlk olarak çevrimiçi güvenlik platformu Have I Been Pwned tarafından bildirilen ihlal, binlerce müşterinin hassas kişisel bilgilerinin tehlikeye girmesine neden oldu.
İhlalin 100.000’den fazla müşteriyi etkilediği ve bu yılın perakende sektöründeki en önemli veri ihlallerinden biri olduğu bildirildi.
Free Live Webinar for DIFR/SOC Teams: Securing the Top 3 SME Cyber Attack Vectors - Register Here.
Şirketin, maruziyetin tam boyutunu değerlendirmek için siber güvenlik uzmanlarıyla birlikte çalışması nedeniyle kesin sayı hâlâ belirleniyor.
Açığa Çıkan Kişisel Bilgi Türleri
Yetkisiz tarafların eriştiği bilgiler, özellikle müşteriler için endişe verici olan bir dizi kişisel veriyi içerir.
Açığa çıkan veriler şunları kapsar:
- Tam isimler
- E-mail adresleri
- Posta adresleri
- Telefon numaraları
- Satın alma geçmişleri
En endişe verici olanı, şifrelenmiş şifrelerin ve bazı durumlarda kısmi kredi kartı bilgilerinin de ele geçirilmiş olabileceği bildirildi.
Ancak şirket, şifreler için kullanılan şifreleme yöntemlerinin sağlam olduğunu ve şifrenin çözülme riskini azalttığını garanti ediyor.
Şirketin Yanıtı
LeSlipFrancais, ihlale hızlı bir şekilde yanıt verdi.
Kamuoyuna yapılan açıklamada şirket, olaydan duyduğu derin üzüntüyü dile getirdi ve müşterilere, verilerinin güvenliğini sağlamak ve gelecekteki ihlalleri önlemek için acil adımların atılacağına dair güvence verdi.
Müdahale planı şunları içerir:
- İhlalin kaynağını belirlemek ve düzeltmek için kapsamlı bir güvenlik revizyonunun derhal etkinleştirilmesi.
- Mevcut güvenlik önlemlerini geliştirmek için önde gelen siber güvenlik uzmanlarıyla işbirliği.
- Etkilenen müşterilerle doğrudan iletişim kurarak onlara kişisel bilgilerini koruma konusunda rehberlik edin ve etkilenenlere kredi izleme hizmetleri sağlayın.
Ayrıca LeSlipFrancais süreç boyunca şeffaflık sözü verdi ve ihlali araştırmak için kolluk kuvvetleriyle yakın işbirliği içinde çalışıyor.
Şirket ayrıca ihlalle ilgili yardım veya bilgi arayan müşteriler için özel bir yardım hattı ve destek sayfası da kurdu.
Soruşturma devam ederken LeSlipFrancais, müşterilerinin güvenini yeniden kazanma tehlikesiyle karşı karşıya.
İhlal, dijital ortamda her zaman mevcut olan tehditlerin ve sağlam siber güvenlik önlemlerinin öneminin açık bir hatırlatıcısı olarak hizmet ediyor.
Müşterilerin dikkatli olmaları, şifrelerini değiştirmeleri ve olağandışı etkinliklere karşı hesaplarını izlemeleri tavsiye ediliyor.
LeSlipFrancais, kişisel bilgileri korumak ve gelecekteki ihlalleri önlemek için gerekli tüm adımları atacağına söz vererek müşteri gizliliği ve güvenliğine olan bağlılığını yineledi.
Bu olayın ardından dijital topluluğa, veri güvenliğinin kritik önemi ve kişisel bilgilerin korunmasında sürekli dikkatli olunması gerektiği bir kez daha hatırlatıldı.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP