AutoZone yaklaşık 185.000 müşteriyi veri ihlali konusunda uyardı

ABD, Maine Başsavcılığı’na sunulan bir ihlal
bildirimine göre, otomobil parçası perakendecisinden gelen veri
sızıntısı 184.995 kişiyi etkiledi. Bildirimde, bilgisayar
korsanlarının tam adlar ve sosyal güvenlik numaraları da dahil
olmak üzere kişisel bilgileri ele geçirdiği belirtildi.

Olay, Clop’la bağlantılı bir dizi saldırının
parçası olarak mayıs ayında meydana geldi.
Emsisoft’taki araştırmacılara göre bilgisayar
korsanları MOVEit dosya aktarım yazılımındaki bir güvenlik
açığından yararlanarak 2.000’den fazla kuruluşa saldırdı ve bu 62
milyon insanı etkiledi.

AutoZone yaklaşık 185.000 müşteriyi veri ihlali konusunda
uyardı

AutoZone, ağustos ayında Clop saldırısının
kurbanı olduğunu fark etti ancak bu ayın başına kadar hangi
verilerin saldırıdan etkilendiğini öğrenemedi. Bununla birlikte,
Bleeping Computer’a göre Clop,
Temmuz ayında AutoZone’a yapılan saldırının sorumluluğunu üstlendi
ve otomobil perakendecisinden 1,1 GB dahili ve çalışan verisi
yayınladı.

AutoZone müşterilere gönderdiği bir bildirimde
“AutoZone, yetkisiz bir üçüncü tarafın MOVEit ile
ilişkili bir güvenlik açığından yararlandığının ve MOVEit
uygulamasını destekleyen bir AutoZone sisteminden
belirli verileri sızdırdığının farkına vardı.” diye yazdı. Clop
korsanlarının AutoZone sistemlerinin hangi bölümlerine eriştiği
belli değil ve Maine bildiriminde sosyal güvenlik numaralarının
sızdırıldığı söylense de AutoZone herhangi bir ayrıntı vermedi.

AutoZone, 7.000’den fazla perakende satış
noktası işleterek her yıl 17,5 milyar dolar gelir elde ediyor.