Dünyanın en büyük moda perakendecilerinden biri olan Zara, müşterilerine gönderdiği bilgilendirme e-postasıyla veri güvenliği konusunda dikkat çeken bir gelişmeyi duyurdu.
Şirket, üçüncü taraf bir platformda barındırılan müşteri verilerinin yer aldığı veri tabanına yetkisiz erişim tespit edildiğini açıkladı. Yapılan açıklamada, olayın ardından gerekli güvenlik önlemlerinin devreye alındığı ve kapsamlı analizlerin yapıldığı vurgulanırken, ödeme kartı bilgileri ve finansal verilerin bu durumdan etkilenmediği özellikle vurgulandı. Ancak erişilen veriler arasında gezinme alışkanlıkları, satın alma geçmişi, kullanıcı kimlik bilgileri ve bazı iletişim bilgilerinin bulunabileceği ifade edildi.
Zara’nın çatı şirketi Inditex tarafından yapılan değerlendirmelerde, söz konusu erişimin “analitik amaçlarla kullanılan sınırlı veri setleriyle” ilişkili olduğu belirtilse de, milyonlarca müşterinin verisini barındıran sistemlerde yaşanan bu gelişme, veri güvenliği konusunda yeni soru işaretlerini beraberinde getirdi.
Şirket, müşterilerine resmi kanallar dışında gelen iletişimlere karşı dikkatli olunması gerektiğini belirtirken, sürecin şeffaf bir şekilde yönetileceğini ve gelişmelerin paylaşılacağını ifade etti.
Yaşanan olay, küresel ölçekte faaliyet gösteren dev markaların dahi siber güvenlik tehditleri karşısında ne kadar kırılgan olabileceğini bir kez daha gözler önüne serdi.