Ottawa merkezli önde gelen indirim perakendecisi Giant Tiger, müşteri verilerinin ihlal edildiğini duyurdu.
Perakendecinin müşteri iletişimini ve etkileşimini yönetmekten sorumlu üçüncü taraf bir satıcıyla bağlantılı olan bu olay, açıklanmayan sayıda müşterinin kişisel bilgilerini riske attı.
İhlal Açıklandı
Güvenlik açığı 4 Mart'ta fark edildi ve Giant Tiger, 15 Mart'ta müşteri bilgilerinin gerçekten tehlikeye atıldığı sonucuna vardı.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Giant Tiger'ın sözcüsü Alison Scarlett, şirketin sorunu hızlı ve şeffaf bir şekilde çözme konusundaki kararlılığını vurguladı.
Ancak söz konusu satıcının kimliği açıklanmıyor.
İhlal karşısında Giant Tiger, etkilenen müşterileri bilgilendirmek ve onlara şüpheli e-postalar ve telefon çağrıları konusunda dikkatli olmalarını tavsiye etmek konusunda proaktif davrandı.
Ele geçirilen veriler müşteriler arasında değişiklik gösteriyor ancak ağırlıklı olarak isimleri, e-posta adreslerini ve bazıları için telefon numaralarını ve sokak adreslerini içeriyor.
Bu bilgiler Giant Tiger'ın e-posta aboneleri, sadakat üyeleri ve mağazadan teslim alma veya eve teslim için çevrimiçi sipariş veren kişilerle ilgilidir.
CBC News'in yakın tarihli bir raporuna göre indirim perakendecisi Giant Tiger, üçüncü taraf ihlali nedeniyle müşteri verilerinin tehlikeye atıldığını doğruladı.
İhlalin Kapsamı
Scarlett belirli bir rakam vermekten kaçındı ancak etkilenen müşteri sayısının her programa kayıtla bağlantılı olduğunu belirtti.
Bu ihlal, Ontario merkezli bir siber güvenlik teknolojisi analisti ve avukatı olan Ritesh Kotak tarafından vurgulanan, üçüncü taraf satıcıların dahil olduğu artan siber güvenlik olayları eğiliminin bir parçasıdır.
Kotak, bu tür ihlallerin genellikle şirketlerin verileri pazarlama ve reklam amacıyla üçüncü taraflarla paylaştığında meydana geldiği ve bu ortakların sağlam siber güvenlik ve gizlilik protokollerine sahip olmaması durumunda müşterileri savunmasız bıraktığı konusunda uyarıyor.
Etkilenenlere, hesaplarını yakından izlemelerini ve daha fazla bilgi toplamaya veya onları satın alma konusunda kandırmaya yönelik kimlik avı girişimlerine karşı dikkatli olmalarını tavsiye ediyor.
NewsMarket Today'in yakın zamanda attığı bir tweet'te Giant Tiger'ın müşteri bilgilerinin bir veri ihlali nedeniyle ele geçirildiği bildirildi.
Ödeme Bilgilerinden Ödün Verilmez
Ele geçirilen verilerde hiçbir ödeme bilgisinin veya şifrenin yer almaması küçük bir teselli.
Giant Tiger, ihlali bağımsız olarak araştırmak için siber güvenlik uzmanlarını görevlendirdi.
Perakendeci, olayın mağaza sistemlerini ve uygulamalarını etkilemediğini garanti eder.
Bu olay, Indigo Books & Music, LCBO, Nova Scotia hükümeti, Toronto Halk Kütüphanesi ve Ontario'daki Hamilton Şehri'nin saflarına katılarak son yıllarda siber güvenlik ihlallerinden etkilenen Kanada kuruluşları listesine Giant Tiger'ı da ekledi.
Scarlett'in Kanada Basını'na yaptığı açıklama, Giant Tiger'ın olaydan duyduğu üzüntüyü ve gelecekteki ihlalleri önlemek için en iyi uygulamaları kullanmaya olan bağlılığını vurguluyor.
Dijital ortam gelişmeye devam ettikçe tüketici verilerinin korunmasının karmaşıklığı da artıyor ve bu da tüm sektörlerde sıkı siber güvenlik önlemlerine olan ihtiyacın altını çiziyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.