İspanyol Zara, müşterilere ait bazı verilerin çalındığını duyurdu
İspanya merkezli Inditex grubunun markası Zara, 14 Nisan'da müşterilerle ilgili bazı ticari veri tabanlarına yetkisiz erişim tespit edildiğini açıkladı; ödeme bilgileri etkilenmediği bildirildi.
Zara müşterilerine gönderdiği bilgilendirme mesajında, 14 Nisan tarihinde müşterilerle olan ticari ilişkilere dair bilgilerin yer aldığı üçüncü taraf veri tabanlarına yönelik yetkisiz erişim tespit edildiğini açıkladı. Şirket, erişimin giriş şifreleri, banka kartı verileri veya diğer ödeme araçlarını etkilemediğini vurguladı.
Yapılan ilk değerlendirmelere göre erişim; gezinme verileri, satın alma geçmişi, cihaz kimlikleri ve müşteri hizmetleri sorguları gibi analitik amaçlı kullanılan bazı bilgiler ile sınırlı kaldı. Açıklamada ayrıca bazı iletişim bilgilerinin de etkilenmiş olabileceği belirtildi.
Şirket, olayla ilgili olarak yetkili merciler ve medyanın bilgilendirildiğini iletti. Zara, ticari platformlarının kesintisiz şekilde hizmet vermeye devam ettiğini açıkladı ve hizmet kesintisi yaşanmadığını bildirdi.
Açıklamada yer alan ifadelere göre, erişimin kapsamı değerlendirildiğinde "Tüm durumlarda müşteri gizliliği açısından önemli bir risk bulunmamaktadır" denildi. Bu ifade, kart bilgileri ve parola gibi hassas ödeme verilerinin olaydan etkilenmediğini tekrar etti.
İnternette her paylaşımın bir dijital ayak izi bıraktığı bir dönemde şirketlerin siber güvenlik yeterlilikleri yeniden sorgulanıyor. Haberde belirtildiği üzere, birçok kurum müşterilerinin kişisel verilerine sahip çıkma konusunda zorluk yaşarken, İnditex grubunun markası Zara da bu sıkıntının son mağdurlarından biri oldu.
Zara tarafından yapılan kapsamlı analizlerin sonucu olarak erişimin sınırlı bilgilerle kısıtlı kaldığı öne sürülüyor; şirketin talepleri ve resmi bilgilendirmeleri temel alınarak müşterilere yönelik riskin minim seviyede olduğu vurgulanıyor.