Küresel mücevher markası Pandora, bugün belirli müşteri verilerine yetkisiz erişime izin veren siber bir saldırı yaşadığını doğruladı. Şirket, müşterileri doğrudan e-posta yoluyla bilgilendirdi ve ihlalin temel dahili sistemlerini değil, kullandığı üçüncü taraf bir platform aracılığıyla gerçekleştiğini açıkladı.
Hiçbir finansal veya son derece hassas bilgi tehlikeye atılmamış olsa da, ihlal hala isimler, telefon numaraları ve e -posta adresleri de dahil olmak üzere kişisel verileri etkiledi. Pandora, müşterilere saldırının bulunduğunu ve güvenlik sistemlerinin o zamandan beri güçlendirildiğinden emin oldu.
Şirket, şifrelerin, kredi kartı ayrıntılarının ve benzer bilgilerin ihlalin bir parçası olmadığını açıkça belirtti. Yine de, siber güvenlik uzmanları, sınırlı kişisel verilerin bile daha hedefli dolandırıcılık için bir ağ geçidi olarak kullanılabileceği konusunda uyarıyor.
Siber güvenlik firması AIPRM’nin kurucusu Christoph C. Cemper’e göre, maruz kalan bilgiler müşterileri kimlik avı girişimlerine karşı savunmasız bırakıyor. “Saldırganlar genellikle güvenilir şirketleri taklit eden sahte mesajlar göndermek için tehlikeye atılmış e -postalar kullanıyor. Bu e -postalardaki bağlantıları veya ekleri tıklamak veri hırsızlığı veya finansal sahtekarlığa yol açabilir” dedi. Cemper, bilinmeyen gönderenlerle etkileşime girmemenin ve derhal eylem talep eden mesajlara karşı dikkatli olmanın önemini vurguladı.
Pandora ayrıca müşterilere şirketten geliyormuş gibi şüpheli e -postaları izlemelerini tavsiye etti. Önlem olarak, bağlantıları tıklamaktan veya bilinmeyen kaynaklardan ekleri indirmekten kaçınmayı önerirler.
Güvenliklerinden endişe duyan kullanıcılar için, maruz kalan e-posta adresine bağlı hesaplarda iki faktörlü kimlik doğrulamasını sağlamak şiddetle tavsiye edilir. Cemper ayrıca müşterileri farklı platformlardaki yeniden kullanılan parolaları benzersiz olanlara değiştirmeye çağırdı. Pandora hesapları bu şekilde doğrudan etkilenmemiş olsa da, kötü aktörler genellikle bilinen e-posta-password kombinasyonlarını birden çok sitede test eder.
Şirket tarafında uzmanlar, işletmelerin finansal verileri korumaktan daha ileri gitmeleri gerektiğini söylüyor. Cemper, “Perakendeciler isimler ve e -postalar gibi temel müşteri bilgilerini bile şifrelemeli” dedi. “Saldırganlardan önce güvenlik açıklarını bulmak ve düzeltmek için sık sık penetrasyon testi yapmak da önemlidir.”
Ayrıca şirketlerin, şüpheli davranışları erken işaretleyebilen AI tarafından desteklenen gerçek zamanlı tehdit algılama sistemlerine yatırım yapması gerektiğini de belirtti. Trafik sivri uçlarını veya olağandışı veri taleplerini izlemek, yayılmadan önce ihlallerin bulunmasına yardımcı olabilir.
Pandora, bu tür olayların artan sıklığını kabul ederek mesajını tamamladı ve gizlilik taahhüdünü yineledi. Şirket, “Bu gibi saldırılar maalesef son yıllarda, özellikle küresel şirketler arasında daha sık hale geldi. Bunu çok ciddiye alıyoruz” dedi.
Bu sefer en kötüsü önlenmiş olsa da, kişisel veriler her zaman dikkatle ele alınmalıdır. Ve perakendeciler için temel bilgiler artık korumak için çok küçük değil. İhlalin arkasında kim olduğuna gelince, hala belirsiz. Bununla birlikte, parmaklar küresel olarak perakende devlerini hedeflediği bilinen bir grup olan dağınık örümceklere işaret edilebilir. Bununla birlikte, spekülasyon yapmak için henüz çok erken.