Lüks mağaza Harrods, bilgisayar korsanlarının 430.000 müşteriye ait kişisel verilere başarıyla erişmesinden sonra önemli bir siber güvenlik olayının en son kurbanı oldu.
Prestijli Londra perakendecisi, tehdit aktörlerinin ihlalden sonra şirketle temasa geçtiğini doğruladı, ancak Harrods saldırganlarla ilgilenmeyeceğini belirtti.
Sınırlı veri maruziyeti
Uzaklıklı bilgiler üçüncü taraf bir sağlayıcıdan alınmış ve temel müşteri detaylarıyla sınırlı kalmıştır.
En önemlisi, olay sırasında hiçbir ödeme bilgisi, şifre veya finansal veriye erişilmedi.
Bir Harrods sözcüsü, ihlalin müşterilerin hesaplarına doğrudan zarar verebilecek hassas finansal bilgileri içermediğini vurguladı.
Bir bilgisayardan hassas verileri çalan, bir veri ihlali veya siber güvenlik tehdidini simgeleyen bir hacker’ın gösterimi
Çalıntı veriler öncelikle müşteri adları ve sağlanan iletişim bilgileri dahil olmak üzere temel kişisel tanımlayıcılardan oluşmaktadır.
Ayrıca, bilgisayar korsanları pazarlama tercihleri, sadakat kartı verileri ve diğer şirketlerle ortak markalı ortaklıklar hakkında ayrıntılarla ilgili bilgiler aldı.
Ancak Harrods, bu bilginin yetkisiz tarafların doğru bir şekilde yorumlaması zor olacağını belirtti.
İhlal, alışveriş yapanların çoğunluğu dijital hizmetlerle ilgilenmek yerine öncelikle fiziksel mağazayı ziyaret ettiği için Harrods’un müşteri tabanının sadece küçük bir kısmını etkiledi.
Şirket, etkilenen tüm müşterileri ve ilgili yetkilileri olay hakkında proaktif olarak bilgilendirdi.
Bir şirket sözcüsü, “Müşterilerimizi bilgilendirmeye ve desteklemeye odaklanıyor” dedi. Harrods, soruşturma yetkilileriyle tam işbirliğini doğruladı ve durumu yakından izlemeye devam ediyor.
Bu olay, 2025 yılı boyunca büyük İngiltere işletmelerini etkileyen rahatsız edici bir eğilimin bir kısmını temsil ediyor. Bu yılın başlarında, Harrods, şirketi önlem olarak tüm konumlar arasında internet erişimini kısıtlamaya zorlayan ayrı bir siber saldırı girişimiyle karşı karşıya kaldı.
Perakende sektörü siber suçtan özellikle ciddi şekilde etkilenmiştir. Co-op, 6.5 milyon üye rekoru tehlikeye atan bir ihlalin ardından 206 milyon £ satış zararları bildirdi.
Benzer şekilde, M&S, siber saldırıların aylarca çevrimiçi hizmet aksaması nedeniyle karları 300 milyon £ azaltacağını tahmin etti.
Jaguar Land Rover, hem üretim hem de tedarik zinciri operasyonlarını önemli ölçüde etkileyen bir Ağustos saldırısından kurtulmaya devam ediyor ve etkilenen tedarikçileri desteklemek için 1,5 milyar £ kredi garantisi yoluyla hükümet müdahalesini sağlıyor.
Harrods olayı, birçok perakendecinin güvendiği üçüncü taraf veri yönetim sistemlerinde devam eden güvenlik açıklarını vurgulamaktadır.
Şirket, kritik finansal bilgilere erişimi başarıyla engellerken, ihlal, temel sistemler güvenli kalsa bile müşteri güveninin nasıl tehlikeye atılabileceğini göstermektedir.
İhlalden etkilenen müşteriler, Harrods’un verilerin siber suçlular için pratik değere sahip olduğuna dair güvencesine rağmen, çalınan kişisel bilgilerden yararlanabilecek potansiyel kimlik avı girişimleri veya sosyal mühendislik saldırıları için uyanık kalmalıdır.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.