Fransa’da faaliyet gösteren Boulanger ve Cultura adlı markalar siber saldırıya uğradıklarını duyurdu. Müşterilerin tüm kişisel bilgilerinin hacklendiği saldırılara, Divia Mobility, Pepe Jeans ve Truffaut gibi firmalarında maruz kaldığı bildirildi.
Son dönemlerde Fransa’da artış eğiliminde bulunan tüketici ve kullanıcı bilgilerini hedef alan siber saldırılar dizisine bir yenisi eklendi. Daha önce kamu kurumlarını hedef alan siber korsanlar bu kez büyük firmalara saldırdı.
Elektronik, beyaz eşya ve ev aletleri satışı yapan mağazalar zinciri Boulanger firmasının siber saldırıya uğradığı yönündeki açıklamasının hemen ardında, kitap, müzik, film, sanat malzemeleri, oyun ve zanaat ürünleri gibi geniş bir kültürel ve eğlence ürünleri yelpazesi sunan bir Fransız perakende zinciridi Cultura da uğradığı saldırıyı duyurdu. Boulanger firmasının yüzbinlerce müşterisinin kişisel bilgilerinin sızdırıldığı saldırılarda Cultura, yaklaşık 1,5 milyon kayıtlı kullanıcının etkilendiğini bildirdi.
Şirketler, saldırı sonrası etkilenen müşterilerine e-posta yoluyla bilgilendirme yaptı ve veri tabanlarını güvence altına aldıklarını belirtti. Boulanger, “Olay şu an kontrol altına alındı,” açıklamasını yaparken, Cultura ise “Düzeltici önlemler alındı,” dedi. Ancak bu açıklamalar, özellikle herhangi bir banka bilgisinin çalınmadığına dair güvence verilse de, endişeleri tamamen yatıştırmış değil. TF1’e konuşan bir müşteri, “Kendimi tehlikede hissediyorum ve hayatımın izlenmesini istemiyorum,” diyerek endişelerini dile getirirken, başka bir müşteri ise “Telefon numaram, e-posta adresim… Bu bilgilerle kötü niyetli kişilerle temas kurulabilir,” şeklinde kaygılarını paylaştı. İki firmanın sızdırılan müşteri ve kullanıcıların kişisel bilgileri arasında e-posta adresleri, isim ve soy isim, telefon numaraları olduğu belirtildi.
Diğer Markalar da Tehlikede: Divia, Truffaut, Pepe Jeans
Saldırıyı ilk tespit eden siber güvenlik uzmanları, saldırıdan etkilenen diğer firmaları da ortaya çıkardı. Uzmanlardan Clément “Saxx” Domingo, siber suçlu ile yaptığı görüşmeleri TF1’e anlattı. Domingo, korsanın Boulanger veri tabanından ele geçirilen bilgileri 2.000 euroya sattığını öğrendiğini belirtti. “27 milyon verinin 2.000 euroya satılması, bu tür bilgilerin ne kadar değerli olduğunu gösteriyor,” dedi. Ayrıca Domingo, siber suçlunun başka Fransız şirketlerinin de veri tabanlarını ele geçirdiğini ve önümüzdeki haftalarda bu verileri yaymayı planladığını aktardı.
Elde edilen bilgilere göre, saldırı sonucunda Divia Mobility’e ait 250.000 müşterinin bilgileri çalındı. Bu sefer ele geçirilen veriler arasında banka bilgileri de yer alıyor. Ayrıca saldırgan, 375.000 “emeklilik sigortası” verisini ve Pepe Jeans’e ait 2.7 milyon veriyi ele geçirdiğini iddia ediyor. Truffaut’tan 270.000, Grosbill’den ise 680.000 müşterinin verisinin çalındığı belirtiliyor. Ancak bu şirketler henüz resmi bir açıklama yapmadı.
Gelecek Dolandırıcılık Tehlikelerine Dikkat
Uzmanlar, kişisel bilgilerin çalınmasının ileride gerçekleşecek dolandırıcılık saldırılarını daha inandırıcı hale getirebileceği konusunda uyarıyor. Vade Secure Teknoloji Direktörü Romain Basset, “Siber suçlular sizin hakkınızda ne kadar fazla bilgiye sahip olursa, sizi kandırmaları o kadar kolay olur. Bu bilgilerle, size kendilerini bir kişi ya da kurum olarak tanıtarak inandırıcı olabilirler,” diyor. Önümüzdeki haftalarda bu konuda dikkatli olunması gerektiği vurgulanıyor.