Skater markası Vans geçen hafta müşterilerine yakın zamanda yaşanan bir “veri olayı” hakkında bilgi vermek için e-posta gönderdi.
13 Aralık 2023'te Vans, BT sistemlerinde “harici tehdit aktörlerine” atfedilen yetkisiz faaliyetler tespit ettiğini söyledi. Yapılan soruşturma, olayın Vans müşterilerinin bazı kişisel bilgilerini içerdiğini ortaya çıkardı. Etkilenen bilgiler şunları içerebilir:
- E-posta adresi
- Ad Soyad
- Telefon numarası
- Fatura Adresi
- Gönderi Adresi
Bazı durumlarda, etkilenen veriler aynı zamanda sipariş geçmişini, toplam sipariş değerini ve satın alma işlemleri için kullanılan ödeme yöntemine ilişkin bilgileri de içerebilir. Vans, ödeme yönteminin hesap numarası gibi ayrıntıları belirtmediğini, yalnızca “kredi kartı”, “Paypal” veya “banka hesabı ödemesi” olarak tanımlanan yöntemin hiçbir ek ayrıntı eklenmediğini belirtiyor.
Veri olayının bir fidye yazılımı saldırısı olduğu ortaya çıktı. Ana şirket VF Corporation, Menkul Kıymetler ve Borsalar Komisyonu'na (SEC) yaptığı bir başvuruda, bilgisayar korsanlarının ticari faaliyetleri aksattığını ve yaklaşık 35,5 milyon bireysel tüketicinin kişisel bilgilerini çaldığını belirtti.
Saldırıyı ALPHV/BlackCat fidye yazılımı grubu üstlendi. Bu, ALPHV'nin sonunda kendi ölümünü taklit etmesine yol açan olaylar nedeniyle başının belaya girdiği dönemde gerçekleşti. ALPHV'nin şirketin emniyet teşkilatından bir şifre çözücü almaya çalıştığını iddia etmesine rağmen, kolluk kuvvetlerinin ALPHV'nin altyapısının kontrolünü ele geçirmesinin ardından VF Corporation'ın kullanıma sunulan şifre çözücüyü kullanıp kullanamayacağı belli değil.
Vans, kişisel verileri etkilenen veri setinin parçası olan herhangi bir bireysel tüketici üzerinde gerçek bir etki olduğunu gösteren hiçbir kanıt bulunmadığını ancak kimlik hırsızlığına yol açabilecek kimlik avı ve dolandırıcılık girişimleri konusunda uyarıda bulunduğunu söylüyor.
Veri ihlali ipuçları
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA'ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Verilerinizin ihlal edilip edilmediğini kontrol edin
Kişisel verilerinizin çevrimiçi ortamda açığa çıkıp çıkmadığını kontrol edin. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin, size bir rapor gönderelim.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.