Şirket, Pizza Hut Avustralya’nın, teslimat adresleri ve sipariş bilgileri de dahil olmak üzere müşteri verilerinin çalınmasına yol açan bir siber saldırıya kurban gittiğini doğruladı.
Pizza Hut Avustralya CEO’su Phil Reed, Çarşamba günü müşterilere gönderdiği bir e-postada Pizza Hut Avustralya veri ihlalini açıkladı ve şirketin Eylül ayı başlarında verilerinin bir kısmına yetkisiz üçüncü tarafların erişimini tespit ettiğini belirtti.
Pizza Hut Avustralya’ya yapılan siber saldırı, isimler, e-posta adresleri, telefon numaraları ve teslimat adresleri dahil olmak üzere hassas müşteri bilgilerini açığa çıkararak müşterilerin endişelerini daha da artırdı.
Ayrıca, Pizza Hut Avustralya kullanıcı hesabına sahip kişiler için ihlal, şifrelenmiş kredi kartı bilgilerini ve güvenli bir şekilde saklanan tek yönlü şifrelenmiş şifreleri de kapsıyor.
Pizza Hut’ın ülke çapında 250’den fazla restorana sahip yaygın varlığı, müşteri tabanında endişelere yol açtı.
Pizza Hut Avustralya veri ihlali dökümü
Pizza Hut CEO’su Phil Reed şunları söyledi: “Eylül başında, yetkisiz bir üçüncü tarafın şirket verilerinin bir kısmına eriştiği bir siber güvenlik olayından haberdar olduk. Bu aşamada, etkilenen verilerin Pizza Hut Avustralya müşteri veritabanımızda tutulan müşteri kayıt ayrıntıları ve çevrimiçi sipariş işlemleriyle ilgili olduğunu doğruladık.”
Bay Reed, “Tuttuğumuz kredi kartı bilgileri sahte ödemeler yapmak için kullanılamaz ve tüm kredi kartı ödemeleri, onaylı bir ödeme platformu tarafından güvenli bir şekilde işlenir” diye güvence verdi.
Olayı hemen fark eden Pizza Hut, müşterilerini korumak için hemen harekete geçti.
Uzmanlığını devreye soktular adli tıp ve siber uzmanlar İhlalin tam kapsamını belirlemek ve etkilenen verileri belirlemek için kapsamlı bir soruşturma başlattık.
Şirket ayrıca Pizza Hut Avustralya’ya yapılan siber saldırıyı Avustralya Bilgi Komiserliği Ofisine de bildirdi.
E-postada güven veren bir tonla şu ifadeler kullanıldı: “Kişisel bilgilerinizin kötüye kullanıldığına dair hiçbir kanıt bulunmadığını ve tuttuğumuz verilerin tek başına kimlik hırsızlığı veya dolandırıcılık amacıyla kullanılamayacağını belirtmek önemlidir.”
Ancak bu ihlal ışığında Pizza Hut, müşterilerini şüpheli mesajlara, e-postalara veya telefon çağrılarına karşı dikkatli olmaya çağırıyor. Gönderenin kimliğini doğrulayarak gelen iletişimlerin doğrulanmasını tavsiye ediyorlar.
Pizza Hut Avustralya Veri İhlali, Fast Food Siber Saldırılarındaki Artışı Öne Çıkardı
Ne yazık ki bu Pizza Hut Avustralya veri ihlali olayı münferit bir vaka değil. Avustralya’nın kurumsal ve kamu sektörleri, milyonlarca bireyin verilerinin tehlikeye girmesiyle sonuçlanan siber saldırılardaki artışla boğuşuyor.
Pizza Hut Avustralya’ya yapılan bu siber saldırı, bilgisayar korsanlarının büyük ölçekli restoran zincirlerini hedef alan artan eğilimini yansıtıyor.
İlgili bir olayda Yum! KFC, Pizza Hut ve Taco Bell’in ana şirketi Brands, yakın zamanda 13 Ocak’ta gerçekleşen fidye yazılımı saldırısında kişisel bilgileri çalınan kişilere bildirimde bulunmaya başladı.
İhlal, isimler, ehliyet numaraları ve diğer kimlik kartı bilgileri gibi hassas ayrıntıları açığa çıkardı.
GBHackers’ın raporlarına göre, ShinyHunters olarak bilinen faillerin, Amazon Web Services’i (AWS) kullanarak Pizza Hut Avustralya’nın sistemlerine birden fazla giriş noktasından sızdıkları iddia ediliyor.
Müşteri siparişlerini ve 1 milyondan fazla müşterinin kişisel bilgilerini içeren 30 milyondan fazla kaydı sızdırdıklarını iddia ettiler.
Özellikle endişe verici olan şey, ShinyHunters’ın tüm izinsiz giriş boyunca tespit edilmekten kaçınarak gizlice çalıştığı iddia ediliyor.
Kanıt olarak DataBreaches’a iki örnek dosya sağladılar. İlk dosya, her biri çok çeşitli sipariş ayrıntılarını, müşteri bilgilerini ve ödeme verilerini içeren toplam 200.000 girişten oluşan müşteri siparişlerinin kayıtlarını içeriyordu.
Bir JSON belgesi olan ikinci dosya, isimler, e-posta adresleri, posta adresleri, boylam, cep telefonu numaraları, şifreler, hizmet türü (teslimat veya teslim alma) ve hatta kredi kartı numaraları dahil olmak üzere 100.000 müşterinin kişisel ayrıntılarını içeriyordu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.