Toys “R” Us Canada, müşterilere, tehdit aktörlerinin daha önce sistemlerinden çaldıkları müşteri kayıtlarını sızdırdığı bir güvenlik olayı hakkında bilgi veren bir veri ihlali bildirimi gönderdi.
Şirket, veri sızıntısını 30 Temmuz 2025’te bir tehdit aktörünün Toys “R” Us müşteri verileri olduğunu iddia ettiği verileri karanlık ağda yayınlamasıyla keşfetti.
Tehdit aktörünün iddialarına ilişkin üçüncü taraf uzmanların yardımıyla yürütülen müteakip araştırma, bilgilerin gerçekten de gerçek olduğunu doğruladı.
Müşterilere gönderilen mektupta, “30 Temmuz 2025’te indekslenmemiş internetteki bir gönderi aracılığıyla üçüncü bir tarafın veritabanımızdan bilgi çaldığını iddia ettiğini öğrendik” deniyor.
“Olayın kontrol altına alınmasına yardımcı olması ve olayı araştırması için derhal üçüncü taraf siber güvenlik uzmanlarını işe aldık.”
“Soruşturma, yetkisiz üçüncü tarafın müşteri veritabanımızdan kişisel bilgiler içeren belirli kayıtları kopyaladığını ortaya çıkardı.”
Sızdırılan veri türleri kişiye göre değişir ve aşağıdakilerden birini veya daha fazlasını içerebilir:
- Ad Soyad
- Fiziksel adres
- E-posta adresi
- Telefon numarası
Toys “R” Us, hesap şifrelerinin, kredi kartı bilgilerinin veya diğer “benzer gizli verilerin” ifşa edilmediğinin altını çiziyor.
Toys “R” Us’un bir yan kuruluşu olan Toys “R” Us Canada, ülke çapında 40 şubesi bulunan, oyuncak, video oyunları ve kıyafet satan bir oyuncak mağazası zinciridir.
İhlalin tespit edilmesinin ardından şirket, siber güvenlik uzmanlarının rehberliğinde BT sistemlerinin güvenliğini yükseltti.
Firma ayrıca Kanada’daki ilgili gizlilik düzenleme makamlarına veri ihlali konusunda bildirimde bulunma sürecinde olduğunu da belirtti.
Bu arada, bildirim alıcılarına istenmeyen iletişimleri görmezden gelmeleri ve Toys “R” Us’u taklit eden ve kişisel bilgi talep eden kimlik avı mesajlarına karşı tetikte olmaları tavsiye edilir.
BleepingComputer, verileri sızdıran tehdit aktörü, bu olaydan kaç müşterinin etkilendiği ve fidye talep edilip edilmediği hakkında daha fazla bilgi almak için şirketle iletişime geçti ancak yayın yoluyla bir yanıt alamadık.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.