Yazan: Göksu Başaran
İspanya merkezli giyim markası Mango, dış hizmet sağlayıcısına yapılan bir siber saldırı sonucu müşteri verilerinin çalındığını doğruladı. Şirket, ihlalin Mango’nun kendi sistemlerinden değil, pazarlama veri tabanını yöneten üçüncü taraf bir firmadan kaynaklandığını açıkladı.
Yetkisiz erişime maruz kalan veri setinde telefon numaraları, e-posta adresleri, isim ve soyisim bilgileri bulunuyor. Bazı kayıtlar ülke veya posta kodu bilgilerini de içeriyor. Mango, banka veya kredi kartı bilgilerinin sızmadığını duyurdu ancak iletişim bilgilerinin dolandırıcıların eline geçmesi halinde kimlik avı ve sahte kampanya mesajları riskinin arttığı uyarısında bulundu.
Uzmanlara göre bu tür veriler, sahte e-posta veya mesajlar aracılığıyla kullanıcıları kandırmak için kullanılabiliyor. “Hediye çeki” ya da “sipariş onayı” gibi görünen bağlantılara tıklamak kişisel bilgilerin ele geçirilmesine yol açabilir.
Kullanıcıların bu süreçte şifrelerini güncellemesi, iki adımlı doğrulama özelliğini aktif hale getirmesi ve Mango’dan geldiği iddia edilen e-posta veya mesajların kaynağını mutlaka kontrol etmesi öneriliyor.
Veri güvenliği artık yalnızca teknolojiyle ilgili bir konu değil, aynı zamanda bir insan hakkı sorumluluğudur. Şirketlerin, müşterilerinin kişisel verilerini koruma görevini üçüncü taraflara devretmemesi gerekir. Mango vakası, bu alandaki denetimsizliğin ve ihmalkârlığın ne kadar ciddi sonuçlar doğurabileceğini bir kez daha gösterdi.