Popüler ABD mağaza zinciri Belk altında Hassas müşteri bilgilerini tehlikeye atmış olabilecek bir siber saldırıyı takiben inceleme. Belk veri ihlali, özellikle Hacking Grubu Dragonforce’un saldırı sorumluluğunu üstlenmesinden sonra dikkat çekti. Veri ihlalini aktif olarak araştıran hukuk firması Schubert Jonckheer & Kolbe LLP’ye göre Belk, 7 ve 11 Mayıs 2025 arasındaki ağına yetkisiz erişimi belirledi.
Belk’teki veri ihlali derhal dahili bir yanıt verdi: Şirket etkilenen sistemlerin bağlantısını kesti, ağlarına erişimi kısıtladı, şifreleri sıfırlama ve yeniden inşa edilmiş sistemleri yeniden inşa etti. Bu eylemler birkaç gün boyunca fark edilebilir operasyonel aksamalara neden oldu.
Mayıs ayı başlarında tespit edilen veri ihlaline rağmen, Belk, 5 Haziran 2025’e kadar potansiyel olarak etkilenen bireyleri bilgilendirmeye başlamamıştır.
Hangi verilerden ödün verildi Belk veri ihlali?
Veri ihlalinin kapsamı ciddi görünüyor. Raporlar, aşağıdaki kişisel bilgi türlerinin ortaya çıkmış olabileceğini göstermektedir:
- Tam İsimler
- Doğum tarihleri
- Konut adresleri
- Sosyal Güvenlik Numaraları
- Telefon numaraları
- E -posta adresleri
- Satın alınan ürünler de dahil olmak üzere müşteri siparişlerinin detayları
Bu veri kombinasyonu, etkilenen bireyleri kimlik hırsızlığı, sahtekarlık ve diğer gizlilik ihlalleri riskine sokar.
Gerginliğe daha da ek olarak, Hacking Collective Dragonforce, Belk’teki siber saldırı için kredi talep etti. Daha önce İngiltere perakendeci Marks & Spencer’a yapılan bir saldırıdan sorumlu olan grup, Belk’i Darkforce Dark Web blogunda kurbanlarından biri olarak listeledi.
Yasal ve tüketici eylemi
Belk veri ihlaline yanıt olarak, hukuk firması Schubert Jonckheer & Kolbe LLP, bir sınıf eylem davası olasılığını değerlendiriyor. Firma, etkilenen bireylerin Belk’in siber güvenlik uygulamalarında zorunlu değişiklikler de dahil olmak üzere parasal tazminat ve ihtiyati tedbir almaya uygun olabileceğini öne sürmektedir.
Firma, “Kişisel bilgileriniz bu olaydan etkilenmişse, kimlik hırsızlığı ve gizliliğinizin diğer ciddi ihlalleri risk altında olabilirsiniz” dedi. İhlal bildirimi alan veya verilerinin etkilenmiş olabileceğine inanan tüketiciler, classactionLawyers.com aracılığıyla yasal rehberlik aramaya teşvik edilir.
Çözüm
Cyber Express, bu olay hakkında daha fazla bilgi edinmek için Belk’e ulaştı. Ancak, bunu yazarken resmi bir açıklama veya yanıt alınmamıştır. Bu devam eden bir hikaye ve Cyber Express durumu yakından izliyor. Belk veri ihlali veya şirketten gelen ek bilgiler hakkında daha fazla veriye sahip olduğumuzda bu gönderiyi güncelleyeceğiz.
Şirketin New Hampshire Başsavcısı’na Haziran 2025 ihlali bildirimi “belirli kurumsal sistemlere ve verilere yetkisiz erişimi” kabul etti, ancak olayı Dragonforce iddialarına bağlamayı bıraktı.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.