AutoZone yaklaşık 185.000 müşteriyi data ihlali konusunda uyardı

ABD, Maine Başsavcılığı’na sunulan bir ihlal bildirimine nazaran, araba modülü perakendecisinden gelen bilgi sızıntısı 184.995 kişiyi etkiledi. Bildirimde, bilgisayar korsanlarının tam isimler ve toplumsal güvenlik numaraları da dahil olmak üzere şahsî bilgileri ele geçirdiği belirtildi.

Olay, Clop’la temaslı bir dizi taarruzun kesimi olarak mayıs ayında meydana geldi. Emsisoft’taki araştırmacılara nazaran bilgisayar korsanları MOVEit evrak transfer yazılımındaki bir güvenlik açığından yararlanarak 2.000’den fazla kuruluşa saldırdı ve bu 62 milyon insanı etkiledi.

AutoZone yaklaşık 185.000 müşteriyi bilgi ihlali konusunda uyardı

AutoZone, ağustos ayında Clop saldırısının kurbanı olduğunu fark etti lakin bu ayın başına kadar hangi bilgilerin taarruzdan etkilendiğini öğrenemedi. Bununla birlikte, Bleeping Computer’a nazaran Clop, Temmuz ayında AutoZone’a yapılan hücumun sorumluluğunu üstlendi ve araba perakendecisinden 1,1 GB dahili ve çalışan verisi yayınladı.

AutoZone müşterilere gönderdiği bir bildirimde “AutoZone, yetkisiz bir üçüncü tarafın MOVEit ile alakalı bir güvenlik açığından yararlandığının ve MOVEit uygulamasını destekleyen bir AutoZone sisteminden muhakkak bilgileri sızdırdığının farkına vardı.” diye yazdı. Clop korsanlarının AutoZone sistemlerinin hangi kısımlarına eriştiği belirli değil ve Maine bildiriminde toplumsal güvenlik numaralarının sızdırıldığı söylense de AutoZone rastgele bir detay vermedi.

AutoZone, 7.000’den fazla perakende satış noktası işleterek her yıl 17,5 milyar dolar gelir elde ediyor.