Singapur Starbucks Veri Sızıntısı
Starbucks, Singapur'daki bazı müşterilerin isimleri, doğum tarihleri ve cep telefonu numaraları da dahil olmak üzere kişisel verilerinin tehlikeye atıldığını söyledi. Kredi kartı bilgileri ve şifreleri sızdırılmazken, müşterilere şifrelerini değiştirmelerini önemle tavsiye etmiştir.
Starbucks Singapur, cuma günü birden fazla müşteriye e-posta mesajları göndererek, "çevrimiçi yetkisiz faaliyet" ve "müşteri ayrıntılarına yetkisiz erişim" bilgilendirmesini sağlamıştır.
Starbucks'a göre, kredi kartı verileri bu tür verileri kapsamadığından dolayı bilgilerinin güvende olduğunu bildirmiştir. Starbucks, yerel yetkililerin bilgilendirildiğini ve güvenlik olayında onlara yardımcı olduğunu söylemiştir. Şifrelerden ödün verilmemesine rağmen, şirket müşterilerini şifrelerini derhal sıfırlamaya çağırmaktadır.
Starbucks, e-postasında müşteri bilgilerini korumak için ek önlemler uyguladığını iletmiştir.
Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;
Sisteminizde her zaman en güncel güvenlik önlemleri kullanmalıdır,
Son kullanıcılar gelişen atak türlerine göre eğitilmelidir,
Sisteminiz değişen atak türlerine göre geliştirilmelidir,
Tüm sistem ve güvenlik ürünlerinizin doğru bir şekilde yedeklenmesine önem verip, belirli aralıklarla yedekten dönme testleri yapılmalıdır,
Erişimlerimizde iki faktörlü kimlik doğrulaması sağlanması gerekmektedir,
Kurumların web sitelerinde SSL sertifikası kullanması önemlidir.
Comments