Lüks mağaza Harrods, siber suçluların üçüncü taraf BT ihlalinden sonra 430.000’e kadar müşteri kaydından veri çaldığını iddia ettiğini doğruladı. Mağaza “Tehdit Oyuncusu” ile temasa geçildi, ancak hackerlarla etkileşime girmeyeceğini ve olası bir fidye talebinin yapıldığını öne sürdüğünü açıkça belirtti.
26 Eylül 2025 Cuma günü müşterilere bir e -postada açıklanan ihlal, temel kişisel bilgileri tehlikeye attı, ancak herhangi bir ödeme ayrıntısı veya hesap şifresi içermedi.
Önceki siber saldırıya bağlantı
Bu son olay, perakendecinin bu yıl gözlemlenen İngiltere perakende sektöründeki koordineli bir siber saldırı dalgasından zaten yüksek alarma geçmesinden sadece aylar sonra geliyor. Hackread.com’un bildirdiği gibi, Harrods, M&S ve ko-op dahil olmak üzere diğer birçok İngiliz perakendecinin hedeflediği (kampanyanın arkasında olduğundan şüphelenilen kötü şöhretli hack grubu ile).
1 Mayıs 2025’te lüks perakendeci, dahili sistemlerine yetkisiz erişim elde etme girişimleriyle karşı karşıya olduğunu doğruladı. Bu, Harrods’un siteleri arasında internet erişimini tehdidi içermesi için kısıtladığı ve o sırada hiçbir müşteri verisinin tehlikeye atılmadığını belirttiği için başarılı ve proaktif bir yanıt verdi.
Eylül 2025 veri ihlali
Daha önceki başarılı savunmalarına rağmen, yeni bir ihlal artık müşteri verilerini tehlikeye attı. Bilgiler, şirketin isim vermemeyi seçtiği Harrods’un üçüncü taraf sağlayıcılarından birine ait bir sistemden çalındı, bu da bilgisayar korsanlarının odağını tedarik zincirindeki daha zayıf bir bağlantıya kaydırdığını gösterdi. Şirket, bu son olayın Mayıs ayında iç sistemlerine yetkisiz erişim elde etme girişimlerine resmi olarak bağlantılı olmadığını yineledi.
Harrods’un sözcüsü, “Üçüncü taraf, bunun içerilen izole bir olay olduğunu doğruladı ve tüm uygun işlemlerin yapılmasını sağlamak için onlarla yakın çalışıyoruz. İlgili tüm yetkilileri bilgilendirdik” dedi.
Ne alındı?
Çalıntı veriler, müşteriler tarafından sağlanan isimler ve iletişim bilgileri gibi temel tanımlayıcılarla sınırlıdır. Daha fazla problama, sadakat kartları, pazarlama tercihleri ve diğer şirketlere (ortak markalı kartlar gibi) bağlar ile ilgili bazı bilgilerin de alındığını ortaya koydu. Harrods, kendi sistemlerinin tehlikeye girmediğini vurguladı.
Nasıl Güvenli Kalınır
Kendinizi korumanın en basit yolu hesaplarınızı izlemektir. Etkilendiklerine dair bildirim alan müşteriler banka beyanlarını ve işlemleri izlemelidir. Ayrıca, dolandırıcıların sizi daha fazla kişisel bilgi vermeye kandırması için denemeler olabilecek beklenmedik metinlere, çağrılara veya e -postalara karşı dikkatli olun.
Mağaza, ilgili tüm yetkilileri bilgilendirdi ve müşterilerini desteklemenin yanı sıra onlarla işbirliği yapmaya devam ediyor.