Pizza Hut Avustralya, müşterilere veri ihlali bildirimleri göndererek, bir siber saldırının bilgisayar korsanlarının kişisel bilgilerine erişmesine izin verdiği konusunda uyarıda bulunuyor.
Bildirim, bilgisayar korsanının, çevrimiçi sipariş veren müşterilere yönelik hassas bilgilerin yanı sıra kısmi mali veriler ve şifrelenmiş hesap şifrelerini depolayan Pizza Hut Avustralya sistemlerine yetkisiz erişim sağladığı konusunda uyarıyor.
“Eylül ayının başlarında, yetkisiz bir üçüncü tarafın şirket verilerinin bir kısmına eriştiği bir siber güvenlik olayından haberdar olduk.” bildirim müşterilere gönderildi.
“Etkilenen verilerin, müşteri kayıt ayrıntıları ve Pizza Hut Avustralya müşteri veritabanımızda tutulan çevrimiçi sipariş işlemleriyle ilgili olduğunu doğruladık.”
Ağa izinsiz girenlerin maruz kaldığı bilgiler aşağıdakileri içerir:
- Ad Soyad
- Teslimat adresi
- Teslimat talimatları
- E-posta adresi
- Telefon numarası
- Maskelenmiş kredi kartı verileri
- Çevrimiçi hesaplar için şifrelenmiş parolalar
Avustralya’da 260 noktada faaliyet gösteren restoran zinciri, bildirimlerini alan kişilerin, veritabanında “tek yönlü şifrelenmiş” olmasına rağmen şifrelerini güncellemeyi “düşünmek isteyebileceklerini” söyledi.
Ayrıca bildirim, müşterileri kimlik avı saldırılarına ve istenmeyen iletişimler yoluyla kendilerine gönderilen şüpheli bağlantılara karşı dikkatli olmaya çağırıyor.
Sonuçta Pizza Hut, olayın yalnızca az sayıda müşterisini etkilediğini ve Avustralya Bilgi Komisyonu Ofisi’nin (OAIC) durum hakkında tam olarak bilgilendirildiğini söyledi.
Etkilenen müşterilerin tam sayısı, bir Pizza Hut sözcüsünün The Guardian’a yaptığı açıklamada, olayın 193.000 kişiyi etkilediğini belirterek açıklandı.
Geçmiş olaylar
Eylül 2023’ün başında DataBreaches, kötü şöhretli veri komisyoncusu ‘ShinyHunters’ın Pizza Hut Avustralya’nın 1 milyon müşterisinin verilerinin çalındığına dair iddialarda bulunduğunu bildirdi.
Tehdit aktörü, Temmuz ve Ağustos 2023 arasında korumasız bir Amazon Web Hizmetleri (AWS) uç noktası aracılığıyla erişim elde ettiklerini ve 30 milyon siparişin bulunduğu bir veritabanına eriştiklerini iddia etti.
Pizza Hut Avustralya bu iddialara hiçbir zaman yanıt vermedi, dolayısıyla iki olayın herhangi bir şekilde bağlantılı olup olmadığı belli değil.
Bu yılın başlarında, Ocak 2023’te Pizza Hut’ın sahibi Yum! Brands, Birleşik Krallık’ta üç yüz lokasyonun kapatılmasına neden olan bir fidye yazılımı saldırısının hedefi oldu.
Nisan 2023’te firma, tehdit aktörlerinin ağlarından çalışan bilgilerini çaldığını doğruladı, ancak müşterilerin veri ihlalinden etkilendiğine dair hiçbir kanıt bulamadı.