- El Corte Inglés, müşterilerini harici bir sağlayıcı tarafından saklanan kişisel verilere yetkisiz erişim konusunda bilgilendirdi.
- Müşteri kimlik bilgileri ve kredi kartı bilgileri ele geçirildi, ancak şirket bunların dolandırıcılık amaçlı kullanılamayacağını garanti ediyor.
- Ek güvenlik tedbirleri alınmış olup, olay ilgili makamlara bildirilmiştir.
- El Corte Inglés, etkilenenlerin olası kimlik avı girişimlerine karşı dikkatli olmalarını ve parolalarını değiştirmelerini öneriyor.
El Corte Inglés siber saldırının kurbanı oldu Müşterilerinin kişisel bilgilerinin tehlikeye atıldığı. Şirket, üçüncü taraf bir sağlayıcıdan kaynaklanan ve saldırganların kimlik ve iletişim verilerine erişmesine olanak tanıyan bir güvenlik ihlali hakkında kullanıcılarını bilgilendirdi. Olayın tüm detayları kamuoyuna açıklanmasa da şirket, ihlalin tespit edildiğini ve derhal çözüldüğünü söylüyor.
Olay müşteriler arasında endişeye yol açarken, birçoğu sosyal medyada memnuniyetsizliğini dile getirdi. Asıl endişe, bu verilerin aşağıdaki gibi dolandırıcılıklarda kullanılma olasılığıdır: Kimlik avıSiber suçluların daha fazla kişisel bilgi elde etmek için El Corte Inglés'i taklit edebildiği bir yer.
Hangi veriler sızdırıldı?
El Corte Inglés'in verdiği bilgiye göre, Ele geçirilen veriler arasında ad, soyad, adres ve kredi kartı numaraları yer alıyor. yalnızca şirket içi satın alımlarla bağlantılıdır. Ancak şirket, bu bilgilerin tek başına dolandırıcılık amaçlı işlem yapılmasına olanak sağlamadığını, bu nedenle müşterilerin kartlarını normal şekilde kullanmaya devam edebileceğini vurguladı.
Bu açıklamalara rağmen birçok müşteri, sızdırılan verilerin niteliği ve bilgilerin şifrelenmesine ilişkin ayrıntıların eksikliği konusunda endişelerini dile getirdi; bu durum potansiyel güvenlik risklerine kapı aralıyor.
El Corte Inglés'ten gelen yanıt ve alınan önlemler
El Corte Inglés, saldırıyı tespit ettikten sonra, Güvenlik protokolleri derhal devreye sokuldu Saldırının etkisini azaltmak için. Ayrıca etkilenen tedarikçiden gelecekte benzer olayların yaşanmaması için ek tedbirler almasını talep ettiler.
Şirket ayrıca bu durumu şu şekilde bildirdi: Yetkili veri koruma otoriteleri İlgili soruşturmaların yürütülmesini ve güvenlik düzenlemelerine uyulmasının sağlanmasını temin etmek.
Şirket, müşterilerini korumaya yönelik yanıtının bir parçası olarak, e-posta, telefon görüşmesi veya kısa mesaj yoluyla asla şifre, güvenlik kodu veya hassas bilgi istemeyeceğini de vurguladı.
Etkilenen müşteriler için öneriler
Bu durum göz önüne alındığında, El Corte Inglés müşterilerine şunları önerdi: şifrelerinizi değiştirin Web portalına erişimin engellenmesi ve kimlik hırsızlığı girişimlerine karşı uyanık olunması.
Sahte e-posta aldığından şüphelenen kişiler, şüpheli bağlantılara tıklamaktan kaçınmalı ve resmi iletişimi doğrulamak için doğrudan El Corte Inglés müşteri hizmetleriyle iletişime geçmelidir.
Ek olarak, tavsiye edilir kişisel bilgileri paylaşmayın üçüncü taraflarla iletişim kurun ve buna izin veren hizmetlerde iki adımlı kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirin. Verilerinizi nasıl koruyacağınız hakkında daha fazla bilgi için, siber güvenlik.
Müşteri öfkesi ve şeffaflık eksikliği
El Corte Inglés'in müşterilerine alışılmadık zamanlarda ve genel bir konu içeren mesajlar göndermesi eleştirilere yol açtı. Birçok kullanıcı, bu stratejinin medya etkisini en aza indirmek ve büyük bir tepkiden kaçınmak için tasarlandığını belirtiyor.
Soru işaretlerine yol açan bir diğer husus ise etkilenen sağlayıcının isminin açıklanmaması veya verilerin şifrelenip şifrelenmediğine ilişkin teknik detayların verilmemesi kararıdır. Bu şeffaflık eksikliği sorgulanmaya başlandı, zira benzer diğer olaylar, veri şifrelemenin hasarı en aza indirmede anahtar olabileceğini gösterdi.
Bazı müşteriler sosyal medyada güvensizliklerini dile getirerek yaşananlarla ilgili daha fazla bilgi verilmesini talep ettiler. Tartışma, şu konudaki tartışmayı körükledi: dijital güvenlik ve büyük şirketlerin kullanıcılarının verilerini koruma sorumluluğu.
El Corte Inglés'e yapılan saldırı, son yıllarda farklı sektörlerdeki şirketlerin maruz kaldığı uzun bir güvenlik ihlalleri listesinden biri. Kişisel verilerin sızdırılması, hem müşterileri hem de şirketleri etkileyen büyüyen bir sorundur ve bu da şunları vurgulamaktadır: Siber güvenlik protokollerinin güçlendirilmesi gerekiyor.
Şirket, gelecekte benzer olayların yaşanmaması için güvenlik önlemlerini artırdığını belirtse de, birçok müşterinin güveninin zedelenmiş olabileceği belirtiliyor. Genel tavsiye, devam ettirme yönündedir Olası dolandırıcılık girişimlerine karşı dikkatli olun ve şüpheli iletişimlere karşı dikkatli olun.
