Kozmetik Devi Rituals'te Büyük Veri İhlali: Müşteri Bilgileri Çalındı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Hollanda merkezli kozmetik devi Rituals, üyelik veritabanına yönelik bir siber saldırı sonucunda müşterilerine ait kişisel bilgilerin çalındığını resmi olarak doğruladı. Nisan ayında gerçekleştiği tespit edilen veri ihlali, Avrupa, İngiltere ve ABD'deki kullanıcıları etkilerken, çalınan veriler arasında isim, adres ve iletişim bilgileri yer alıyor.
Şirket tarafından çarşamba günü müşterilere gönderilen bilgilendirme e-postasına göre, bilgisayar korsanları Nisan ayında sistemlere sızarak yetkisiz veri indirme işlemi gerçekleştirdi. Çalınan veriler arasında müşterilerin tam adı, doğum tarihi, cinsiyeti, posta ve e-posta adresi, telefon numarası ile tercih ettikleri Rituals mağazası ve hesap türü gibi hassas bilgiler bulunuyor.
Rituals sözcüsü Eline van Malssen, siber saldırının öncelikli olarak Avrupa ve İngiltere'deki müşterileri hedef aldığını belirtti. Ancak yapılan incelemeler sonucunda, ABD merkezli bazı kullanıcıların da bu veri ihlalinden etkilendiği doğrulandı.
Kozmetik devi, siber saldırının nasıl gerçekleştiğine dair teknik detayları henüz paylaşmadı ve olayın kaynağını anlamak için kapsamlı bir soruşturmanın devam ettiğini açıkladı. Şirket sözcüsü, bilgisayar korsanlarından herhangi bir fidye talebi gelip gelmediği, ihlalin kesin zaman çizelgesi veya etkilenen tam üye sayısı gibi soruları "güvenlik nedenlerini" gerekçe göstererek yanıtsız bıraktı.
Bu olay, son bir yıl içinde perakende sektöründe yaşanan veri hırsızlığı vakalarının en yenisi olarak kayıtlara geçti. Daha önce İngiltere merkezli Co-op ve Marks & Spencer gibi zincirler de benzer veri ihlali olaylarıyla karşı karşıya kalmıştı. Uzmanlar, müşteri kayıtlarının fidye yazılımı grupları için oldukça cazip hedefler olduğunu vurguluyor.
Resmi web sitesindeki verilere göre Rituals, üyelik veritabanında 41 milyondan fazla müşteriye ev sahipliği yapıyor. 2025 yılında 2.4 milyar euro gelir elde eden perakende devinin, bu çapta bir güvenlik zafiyeti yaşaması, sektördeki veri güvenliği endişelerini yeniden gündeme getirdi.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Rituals'in küresel müşteri veritabanındaki bu ihlal, markanın Türkiye'deki müşterilerini de dolaylı olarak etkileyebilir ve yerel perakende sektörü için veri güvenliği uyarısı niteliği taşıyor.
Türk perakende ve e-ticaret şirketleri, benzer siber saldırılara karşı müşteri veritabanı güvenliklerini gözden geçirmek zorunda kalabilir.
KVKK kapsamında, Türk vatandaşlarının verilerinin sızmış olma ihtimaline karşı şirketin Türkiye'deki otoritelere bildirim yapması gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
