Toys “R” Us Canada, müşterilerini potansiyel olarak kişisel bilgilerinin ifşa edilmesine neden olabilecek önemli bir veri ihlali konusunda uyardı ve bu durum tüketicinin perakende veri güvenliğine olan güvenine bir darbe daha vurdu.
Bu sabah etkilenen kişilere gönderilen e-postalarda, popüler oyuncak perakendecisi, veritabanlarına bu yılın başlarında yetkisiz erişim gerçekleştiğini ve çalınan verilerin yasa dışı çevrimiçi forumlarda ortaya çıktığını açıkladı.
Şirket şüpheli faaliyeti ilk kez 30 Temmuz’da siber suçluların Deep Web’de Toys “R” Us Canada’nın sistemlerinden çalınan kayıtlara sahip olmakla övünmesiyle tespit etti.
Bu endişe verici iddianın etkisiyle perakendeci, olayı araştırmak için bağımsız siber güvenlik uzmanlarını görevlendirdi.
Kapsamlı araştırmaları, yetkisiz bir üçüncü tarafın gerçekten de hassas müşteri dosyalarını kopyaladığını doğruladı ve bu da günlük işletmeleri hedef alan veri hırsızlığı operasyonlarının giderek daha karmaşık hale geldiğinin altını çizdi.
Bildirime göre ele geçirilen kayıtlar temel kişisel tanımlayıcıları içeriyor: tam adlar, posta adresleri, e-posta adresleri ve telefon numaraları.
Neyse ki ihlal; şifreler, kredi kartı numaraları veya banka bilgileri gibi daha kritik finansal unsurları kapsamadı.
Bu sınırlama, sahte işlemler yoluyla kimlik hırsızlığı gibi acil riskleri azaltabilir ancak uzmanlar, ifşa edilen iletişim bilgilerinin kimlik avı dolandırıcılıkları ve hedefli taciz için bir geçit olmaya devam ettiği konusunda uyarıyor.
Toys “R” Us Canada, e-postada yetkililerle tam işbirliği yaptığını ve güvenlik protokollerini geliştirdiğini belirterek şeffaflığa olan bağlılığını vurguladı.
Müşterilere, hesaplarını olağandışı faaliyetlere karşı izlemeleri ve şirketten kaynaklandığı iddia edilen istenmeyen iletişimlere karşı dikkatli olmaları tavsiye edilir.
Perakendeci ayrıca etkilenenler için ücretsiz kredi izleme hizmetleri sözü verdi, ancak uygunlukla ilgili ayrıntılar ilk yardımda ayrıntılı olarak belirtilmedi.
Bu olay, Kuzey Amerika genelinde perakende veri ihlallerinde artış yaşandığı bir dönemde meydana geldi ve birçok zincirin hâlâ güvendiği eski sistemlerdeki güvenlik açıklarına dikkat çekti.
Siber güvenlik analistleri, derin web paylaşımlarının genellikle bilgisayar korsanlarının daha fazla veri sızıntısını engellemek için fidye talep ettiği daha büyük gasp planlarının başlangıcı olarak hizmet ettiğini belirtiyor.
Toys “R” Us Canada, etkilenen kayıtların hacmini açıklamasa da kaynaklar on binlerce kullanıcının etkilendiğini tahmin ediyor ve bu etkinlik, alışveriş yapanlara çevrimiçi alışverişler sırasında gizliliğe öncelik vermeleri konusunda net bir hatırlatma görevi görüyor.
Şirket, Kanada Basını’nın ek yorum taleplerine hemen yanıt vermedi. Bu rapor ilk olarak 23 Ekim 2025’te yayınlandı.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
