Neden önemli: Bu olay, Mango veri sızıntısı ile birlikte küresel markaların e-posta tabanlı sistemlerde ne kadar kırılgan olabileceğini gösteriyor. Ayrıca, kullanıcı verilerinin korunması konusunda uluslararası denetimlerin önemini yeniden gündeme taşıyor.
Giyim markası Mango’nun küresel çapta yaşadığı veri ihlali Türkiye’deki kullanıcıları da etkiledi. Şirket, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde, 4 milyon 349 bin 620 müşterinin kişisel bilgilerinin yetkisiz kişilerce ele geçirildiğini doğruladı. Mango, siber saldırının İspanya’daki merkez ofisinde gerçekleştiğini ve e-posta sistemi üzerinden yürütüldüğünü açıkladı.
Mango, veri sızıntısı kaynağını doğruladı
Mango’nun Türkiye ofisi tarafından yapılan açıklamada, saldırganların şirketin e-posta platformuna erişim sağlayan bir yönetici hesabının şifresini ele geçirerek sisteme sızdığı belirtildi. Şirket, saldırının ardından e-posta altyapısında güvenlik protokollerini yenilediğini ve olayın kapsamının tespit edilmesi için uluslararası siber güvenlik ekipleriyle çalışıldığını duyurdu.
Siber saldırı sonucunda sadece e-posta veritabanına erişim sağlandığı açıklandı. Mango, sızdırılan verilerde müşterilerin adı, ülkesi ve posta kodunun yer aldığını açıkladı. Ayrıca telefon numarası ve e-posta adreslerinin de ele geçirildiğini belirtti. Soyad, adres ve ödeme bilgilerinin sızdırılan veriler arasında bulunmadığı ifade edildi.
Şirket, Türkiye, KVKK’ya bildirimde bulundu
KVKK tarafından yayımlanan resmi bildirimde Mango Türkiye’nin ihlali doğruladığı ve 4 milyon 349 bin kişinin etkilendiğini açıkladığı belirtildi. Şirket, etkilenen kullanıcıların e-posta, çağrı merkezi ve sohbet hattı üzerinden detaylı bilgi talep edebileceğini duyurdu.
Mango, kişisel verilerin korunmasına yönelik yasal yükümlülüklerini yerine getirdiğini açıkladı. Ayrıca erişim izinlerinin güncellendiğini ve sistemlerin sürekli denetlendiğini bildirdi. Ayrıca güvenlik açığının tespit edilmesiyle birlikte şifreleme yöntemlerinin güçlendirildiği açıklandı.
Veri güvenliği önlemleri artırıldı
Mango, yaşanan sızıntının ardından global düzeyde siber güvenlik politikalarını gözden geçirdi. Şirket, e-posta altyapısında iki aşamalı doğrulama sistemine geçildiğini ve API erişim noktalarının yeniden yapılandırıldığını duyurdu. Uzmanlar, saldırının Mango’nun dünya genelinde faaliyet gösterdiği ülkelerdeki müşteri verilerini hedef almış olabileceğini belirtiyor.
Siber güvenlik analistleri, Mango örneğinin markalar için önemli bir uyarı olduğunu belirtiyor. E-posta tabanlı sistemlerde güçlü kimlik doğrulama yöntemlerinin şart olduğunu vurguluyorlar. Şirketin yeni güvenlik önlemleriyle kullanıcı verilerinin korunmasına yönelik adımlarını hızlandırdığı belirtiliyor.
