Starbucks Singapur, Müşteri Bilgilerinin Siber Korsanlar Tarafından Ele Geçirildiğini Açıkladı 

Yiyecek ve içecek zinciri Starbucks, siber saldırı sonucunda Rewards sadakat programında yer alan müşterilerin doğum tarihleri, ikametgahları ve mobil numaraları dahil olmak üzere birçok hassas bilgilerinin çalındığını ve yerel otoriteler ile konu üzerinde çalıştıklarını açıkladı. Saldırıdan Singapur’daki müşteriler etkilendi.

Starbucks, yaşanan siber saldırıda müşterilerin kredi kartı bilgileri ve şifrelerinin ele geçirilmediğini belirtse de yine de bilgilerin güncellenmesi tavsiyesinde bulundu. Müşterilerine bilgilendirme geçen Starbucks, “çevrimiçi izinsiz faaliyet” tespit edildiğini ve kişisel bilgilere “izinsiz erişim sağlandığını” belirtti. Sızdırılan veriler arasında müşterilerin doğum tarihleri, GSM numaraları ve adresleri gibi şahsi bilgileri yer alıyor.

Rewards sadakat programı kapsamında müşterilerle ilgili tutulan “biriktirilen değer” ve “toplanan puan” gibi bilgilerin ise ele geçirilmediği ifade edildi. Şirket, kredi kartı bilgileri saklamadıkları için ilgili finansal verilerin güvende olduğunu kaydetti.

Starbucks aynı zamanda yerel otoritelerin bilgilendirildiğini ve soruşturmada beraber çalışıldığını duyurdu.

Müşterilere yapılan bilgilendirmede şahsi bilgilerin güvenliği için alınan önlemlerin artırıldığını belirten şirket, buna karşın önlemlerin ne olduğuna dair detay vermedi.

Siber güvenlik kaynakları, ele geçirilen verilerin çalıntı veri tabanlarının paylaşıldığı bir çevrimiçi forumda sunulduğunu tespit ederken siber korsanlar, 10 Eylül tarihinde yaptıkları açıklamada 553,000’den fazla kayıt içeren veri tabanını ele geçirdiklerini duyurdu ve verileri içeren bir örnek sundu.

Starbucks, güvenlik ihlalini 13 Eylül’de tespit ettiklerini, saldırının e-ticaret hesabı açan ve daha öncesinde uygulama üzerinden veya çevrimiçi mağazalardan işlem yapan müşterileri etkilediğini ifade ediyor. Saldırıdan etkilenen müşterilerin e-posta aracılığı ile bilgilendirildiği not düşülüyor. Starbucks, tüm büyük perakendeciler gibi sahte işlemleri takip etmek için denetleme sistemlerinin aktif olduğunu da ekledi.

Spekülasyonlar dışında siber saldırıdan etkilenen kesin müşteri sayısı hakkında resmi bilgi henüz sunulmuş değil.