loblaw'da veri sızıntısı, müşteri bilgileri çalındı

arkadaşlar, kanada’nın en büyük perakende zincirlerinden loblaw’da veri sızıntısı olmuş. saldırganlar müşteri bilgilerine erişmiş, isim-soyisim, e-posta adresleri ve telefon numaraları çalınmış.

ne oldu peki?

loblaw companies limited (kanada’da loblaws, no frills, shoppers drug mart gibi zincirleri olan dev şirket) bir siber saldırıya uğramış. şirket açıklamasına göre yetkisiz erişim tespit edilmiş ve müşteri verileri sızdırılmış.

spoiler: finansal bilgiler (kredi kartı, banka hesabı falan) etkilenmemiş, en azından şimdilik öyle söylüyorlar.

hangi bilgiler çalındı?

sızan veriler şunlar:

• isim-soyisim
• e-posta adresleri
• telefon numaraları
• posta adresleri (bazı müşteriler için)

yani klasik kişisel bilgiler. bunlarla direkt olarak para çalamazlar ama phishing saldırıları için bire bir malzeme.

kimler etkilendi?

loblaw’ın sadakat programı pc optimum kullanıcıları ve online alışveriş yapan müşteriler risk altında. şirket etkilenen kişilere e-posta ile bildirim gönderiyormuş.

dikkat: tam kaç kişinin etkilendiği açıklanmadı henüz. kanada’da milyonlarca müşterileri var, rakam büyük olabilir.

ne yapmalısınız? (etkilenenler için)

1. phishing saldırılarına karşı tetikte olun

# şu tarz maillere dikkat:
# - "hesabınız askıya alındı"
# - "bilgilerinizi güncelleyin"  
# - "ödeme problemi var"
# bunlar %99 phishing, tıklamayın

loblaw adına gelen mailleri iki kere kontrol edin:

• gönderen adresi loblaw domaininden mi? (phishing’de @loblaw-security.com gibi sahteler olur)
• acil aksiyon istiyor mu? (klasik sosyal mühendislik)
• link var mı? (asla tıklamayın, direkt siteye girin)

2. şifrelerinizi değiştirin

eğer loblaw hesabınızın şifresini başka yerlerde de kullanıyorsanız (yapmayın bunu ama), hepsini değiştirin:

# şifre yöneticisi kullanın artık
# bitwarden, 1password, keepass gibi
# her site için farklı şifre olsun

3. iki faktörlü kimlik doğrulama açın

her yerde 2fa açın, özellikle:

• e-posta hesapları
• banka uygulamaları
• sosyal medya hesapları

4. spam aramaları bekleyin

telefon numaranız sızdıysa, spam aramalar artacak. bilinmeyen numaraları cevaplamayın, önemliyse mesaj bırakırlar.

sistem yöneticileri için dersler

bu olay bize ne öğretiyor:

1. veri minimizasyonu yapın

# sadece gerekli verileri toplayın
# "belki lazım olur" diye saklamayın
# gdpr/kvkk uyumlu olun

2. segmentasyon önemli

müşteri veritabanı ayrı bir segmentte olmalı, erişim kontrolleri sıkı tutulmalı:

# en az yetki prensibi (least privilege)
# sadece gerekli servislerin db'ye erişimi olsun
# her erişim loglanmalı

3. şifreleme her yerde

# data at rest: disk şifrelemesi
# data in transit: tls 1.3
# veritabanı şifrelemesi
# yedekler de şifreli olmalı

4. incident response planınız hazır olsun

loblaw’ın tepkisi hızlı görünüyor. sizin de planınız olmalı:

• kriz ekibi kimlerden oluşuyor?
• iletişim planı nedir?
• yasal yükümlülükler neler? (72 saat içinde bildirim vs)
• müşterilere nasıl haber verilecek?

geçici çözümler (kendiniz için)

eğer loblaw müşterisiyseniz:

1. e-posta filtreleme kuralları oluşturun

   • şüpheli mailleri ayrı klasöre atın
   • bilinmeyen göndericileri işaretleyin

2. telefon spam filtreleme açın

   • ios: ayarlar > telefon > silence unknown callers
   • android: telefon uygulaması > ayarlar > spam filtreleme

3. kredi takibi yapın

   • kktc gibi sistemlerden kredi raporunuzu kontrol edin
   • şüpheli işlem varsa hemen bildirin

edit: şirket açıklaması

loblaw şöyle demiş: “müşteri güvenliği bizim önceliğimiz, olayla ilgili soruşturma devam ediyor, etkilenen müşterilere bildirim yapıyoruz.”

klasik kurumsal açıklama yani. daha fazla detay bekliyoruz.

kaynaklar

• SecurityWeek - Loblaw Data Breach
• Loblaw Companies Limited resmi açıklaması

özet: loblaw’da veri sızıntısı olmuş, isim-soyisim-telefon-mail gibi bilgiler çalınmış. etkilenenler phishing saldırılarına dikkat etmeli, şifrelerini değiştirmeli. sistem yöneticileri de veri minimizasyonu, segmentasyon ve şifreleme konularını gözden geçirmeli.

agalar son söz: büyük şirketler bile saldırıya uğruyor, siz de hazırlıklı olun. incident response planınız yoksa hemen yapın. yedekleriniz şifreli mi kontrol edin. ve lütfen her site için ayrı şifre kullanın artık.

Bu içerik yapay zeka tarafından oluşturulmuştur.