Mango, harici pazarlama hizmeti sağlayıcılarından birinde veri ihlali olduğunu bildirdi. İspanyol moda perakendecisi, yalnızca kişisel iletişim bilgilerinin açığa çıktığını, finansal verilerin bulunmadığını söylüyor.
İhlal servis sağlayıcıda gerçekleşti ve Mango’nun kendi sistemlerini etkilemedi. İhlal bildirimine göre çalınan bilgiler aşağıdakilerle sınırlıydı:
- Adınız (soyadınız değil)
- Ülke
- Posta Kodu
- E-posta adresi
- Telefon numarası
“Banka bilgileriniz, kredi kartlarınız, kimliğiniz/pasaportunuz veya oturum açma bilgileriniz veya şifreleriniz hiçbir koşulda ele geçirilmedi.”
Mango 100’den fazla ülkede faaliyet gösterdiğinden etkilenen kişiler, Mango’nun dış ortağı aracılığıyla müşterilere pazarlama yaptığı birden fazla bölgede bulunabilir. Mango üçüncü taraf sağlayıcının adını vermediği veya kaç müşterinin etkilendiğini açıklamadığı için bu müşterilerin nerede bulunduğunu tam olarak belirleyemiyoruz.
Mango, ihlalin arkasındaki saldırganlar hakkında herhangi bir ayrıntı yayınlamadı. Çalınan verilerin kendisi acil bir risk teşkil etmese de, siber suçlular genellikle bu tür ihlalleri kimlik avı kampanyalarıyla takip ederek, elde ettikleri sınırlı kişisel bilgilerden yararlanırlar.
Mango’nun ihlal veya etkilenen müşteriler hakkında daha fazla bilgi yayınlaması durumunda bu hikayeyi güncelleyeceğiz.
Veri ihlali sonrasında kendinizi koruma
Etkilenen müşteriler, İspanyolca ve İngilizce ekran görüntülerini gördüğümüz bir veri ihlali bildirimi aldıklarını söylüyor.
Bir veri ihlalinin kurbanı olduğunuzu düşünüyorsanız kendinizi korumak için atabileceğiniz adımlar şunlardır:
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sunduğu özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- Olanak vermek iki faktörlü kimlik doğrulama (2FA). Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. 2FA’nın bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir, ancak FIDO2 cihazına dayanan 2FA’da kimlik avı gerçekleştirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup kurmadığını görmek için şirketin web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart ayrıntılarınızı hatırlamasına izin vermek kesinlikle daha kullanışlıdır ancak bu bilgilerin web sitelerinde saklanmamasını önemle tavsiye ederiz.
- Kurmak kimlik izlemekişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin; size bir rapor ve öneriler sunalım.