Amerikan franchise zinciri Subway’in Türkiye adresi olan www.subwaysiparis.com siber saldırıya maruz kaldı. 13 Ağustos tarihinde gerçekleşen veri ihlaliyle ilgili yapılan açıklamada ‘SQL veri tabanının bir kopyasının 3 Temmuz 2021 tarihinde ele geçirildiğini ve bu durumun isim, soy isim, e-posta, uzaktan sipariş hesabı için kullanılan şifre, telefon numarası, adres ve önceki sipariş bilgisi verilerinin etkilendiği’ belirtildi.
Ünlü sandviççinin siber saldırısı sonucunda yaklaşık 51 bin 295 kişi etkilendi. Şirket veri ihlaline maruz kalan kullanıcıların herhangi bir bilgisinin tehlikeye atılmadığını duyurdu ve “Bu tür veriler uzaktan sipariş platformunda toplanmadığından veya saklanmadığından, bu ihlal sırasında hiçbir finansal bilginin ve/veya kimlikte yer alan herhangi bir bilginin tehlikeye atılmadığını bildirmek isteriz” ifadesinde bulundu.
HAREKETE GEÇİLDİ
Konuyla ilgili bilgi sahibi olduktan sonra web sitesini kapatmak ve platforma yönelik kimlik bilgilerini sıfırlamak da dahil olmak üzere, daha fazla erişimi engellemek için derhal aksiyon aldığını duyuran şirket açıklamasına şöyle devam etti:
Hizmet kullanım dışı olduğundan şu anda herhangi bir işlem yapılmasına gerek yoktur ve platform tekrar kullanılabilir olduğunda yine sizlerle iletişime geçilecektir. Platform kullanılabilir olduğunda, şifrenizi değiştirmeniz istenecektir.
“Erişim noktasını tespit etmek için araştırmaya devam edeceğiz ve gelecekte bu olayın tekrar etmesini önlemek için koruyucu önlemler uygulayacağız.
Bu ihlalin bir sonucu olarak 16 Ağustos 2021 tarihinde Türkiye Veri Koruma Kurumu’na Kişisel Veri İhlali Bildiriminde bulunduk. Soruşturma neticesinde ve daha fazla detay ortaya çıktıkça sorumlu(lar)ın belirlenmesi ve cezalandırılması için saldırgan(lar) hakkında suç duyurusunda bulunulup bulunulmayacağına karar vereceğiz.”
UYARIDA BULUNDULAR
Potansiyel olarak etkilenmiş tüm bireylere e-posta yoluyla olay hakkında bildirim mektupları göndereceklerini duyuran şirket, “Bu olaydan potansiyel olarak etkilenecek herkesin, kişisel verileri ve kimlikleriyle ilgili herhangi bir şüpheli faaliyete karşı çok dikkatli olmasını ve ayrıca, bu ihlalden potansiyel olarak etkilenen herkesten, hesabıyla aynı şifreyi kullandıkları diğer hesaplarındaki şifrelerini değiştirmelerini rica ediyoruz” ifadesinde bulundu.
DEV ŞİRKETLERE ARKA ARKAYA SİBER SALDIRI ŞOKU
Dünyaca ünlü şirketler son günlerde siber saldırıların ortasında kaldı. Son olarak ABD’nin büyük cep telefonu operatörlerinden T-Mobile, siber saldırı sonucu 40 milyondan fazla müşterisinin sosyal güvenlik numaraları ve ehliyet bilgileri de dahil olmak üzere kişisel verilerinin çalındığını duyurdu.
– Dev oyun şirketi Electronic Arts, bilgisayar korsanları tarafından saldırıya uğradığını açıklamış, ihlalde hiçbir oyuncu verisinin çalınmadığını söylemişti.
– Dünyanın en büyük ve hızlı mezbahana ve paketleme tesislerine sahip olan Brezilya merkezli çok uluslu JBS firması ABD’de yaşanan siber saldırıların son hedefi olmuştu. JBS korsanlara 11 milyon ödediğini açıklamıştı.
– Aralarında Lutfhansa, Singapur Havayolları ve United gibi havacılık devlerinin yer aldığı 27 üyeli Star Alliance’e hizmet veren SITA’ya siber saldırı gerçekleştirilmişti.
– Online kariyer platformu LinkedIn hack’lendi! Yaşanan teknik açıktan faydalanan siber saldırganlar 500 milyon kişinin hesap verileri çalınmıştı.
– Facebook’un 533 milyon kullanıcısının bilgileri bir hacker platformunda çevrim içi yayımlanmıştı.
– Dünyanın en büyük hamburger zinciri McDonald’s, müşterilerin ayrıntılarını açığa çıkaran bir veri ihlalinden etkilenen en son büyük şirket olmuştu.
– Volkswagen ve VW’nin lüks markası Audi, Amerika Birleşik Devletleri ve Kanada’daki müşterilerin iletişim bilgilerini ve ehliyet numaraları gibi kişisel bilgilerini açığa çıkaran siber saldırıya maruz kalmıştı.
