Türkiye merkezli perakende firması Civilim hakkında ciddi bir veri ihlali iddiası gündeme geldi. Yurt dışı kaynaklı hacker forumlarında yapılan paylaşıma göre şirketin müşteri ve çalışan verilerini içeren büyük bir veri tabanı sızdırıldı. İddiaya göre toplamda 7 milyondan fazla müşteri kaydı ve yaklaşık 2.500 çalışana ait dosya ele geçirildi.
Paylaşımı yapan tehdit aktörü, verilerin MSSQL yedek dosyası (.bak) formatında olduğunu ve CRM/ERP sistemine ait tabloları içerdiğini öne sürüyor. Özellikle “Civil.bak” ve “Nebim.bak” isimli dosyalardan bahsediliyor. Bu detay, şirketin arka planda Nebim tabanlı bir ERP altyapısı kullanıyor olabileceği ihtimalini gündeme getiriyor.
Sızdırıldığı iddia edilen veriler arasında müşteri ad-soyad bilgileri, telefon numaraları, e-posta adresleri, alışveriş geçmişi, segmentasyon verileri, KVKK izin durumları ve çeşitli finansal alanlar yer alıyor. Forumda paylaşılan örnek tablolarda CRM sistemlerine özgü oldukça kapsamlı alan isimleri dikkat çekiyor. Eğer iddialar doğruysa bu olay yalnızca basit bir iletişim bilgisi sızıntısı değil; davranışsal ve ticari verileri de kapsayan geniş çaplı bir veri ihlali anlamına geliyor.
Tehdit aktörü ayrıca 500 GB civarında veri elde ettiğini iddia ediyor. Ancak bu tip forum paylaşımlarında abartı yapılabildiği unutulmamalı. Şu aşamada şirketten resmi bir açıklama gelmiş değil. Dolayısıyla iddiaların bağımsız kaynaklarca doğrulanması gerekiyor.
Çalışan verilerinin de sızdırılmış olması durumunda şirket içi kimlik avı ve kurumsal erişim denemeleri artabilir. Bu da ikinci dalga saldırı riskini beraberinde getirir.
Gelişmeleri takip ediyoruz. Eğer resmi bir açıklama veya teknik doğrulama gelirse konuyu güncelleyeceğiz.
Bu tür veri ihlalleri, Türkiye’de e-ticaret güvenliği ve müşteri verilerinin korunması konusunu bir kez daha gündeme taşıyor. Özellikle büyük ölçekli perakende firmalarının veri güvenliği yatırımları ve yedekleme politikaları artık çok daha fazla sorgulanacak gibi görünüyor.
Paylaşımı yapan tehdit aktörü, verilerin MSSQL yedek dosyası (.bak) formatında olduğunu ve CRM/ERP sistemine ait tabloları içerdiğini öne sürüyor. Özellikle “Civil.bak” ve “Nebim.bak” isimli dosyalardan bahsediliyor. Bu detay, şirketin arka planda Nebim tabanlı bir ERP altyapısı kullanıyor olabileceği ihtimalini gündeme getiriyor.
Sızdırıldığı iddia edilen veriler arasında müşteri ad-soyad bilgileri, telefon numaraları, e-posta adresleri, alışveriş geçmişi, segmentasyon verileri, KVKK izin durumları ve çeşitli finansal alanlar yer alıyor. Forumda paylaşılan örnek tablolarda CRM sistemlerine özgü oldukça kapsamlı alan isimleri dikkat çekiyor. Eğer iddialar doğruysa bu olay yalnızca basit bir iletişim bilgisi sızıntısı değil; davranışsal ve ticari verileri de kapsayan geniş çaplı bir veri ihlali anlamına geliyor.
Tehdit aktörü ayrıca 500 GB civarında veri elde ettiğini iddia ediyor. Ancak bu tip forum paylaşımlarında abartı yapılabildiği unutulmamalı. Şu aşamada şirketten resmi bir açıklama gelmiş değil. Dolayısıyla iddiaların bağımsız kaynaklarca doğrulanması gerekiyor.
Olası Riskler Neler?
Eğer 7 milyon müşteri kaydı gerçekten sızdırıldıysa, en büyük risk hedefli oltalama (phishing) saldırıları olacaktır. Alışveriş geçmişine dayalı sahte iade mesajları, kargo bildirimleri veya kampanya e-postaları üzerinden kullanıcılar hedef alınabilir. Özellikle Türkiye’de sosyal mühendislik temelli saldırıların yaygın olduğu düşünüldüğünde bu veri seti kötü niyetli kişiler için oldukça değerli.Çalışan verilerinin de sızdırılmış olması durumunda şirket içi kimlik avı ve kurumsal erişim denemeleri artabilir. Bu da ikinci dalga saldırı riskini beraberinde getirir.
Hukuki Boyut
Türkiye’de Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında bu ölçekte bir veri ihlali yaşanmışsa, durumun Kişisel Verileri Koruma Kurumu’na bildirilmesi zorunlu. Aynı zamanda ilgili kişilerin bilgilendirilmesi gerekir. Aksi durumda ciddi idari yaptırımlar söz konusu olabilir.Son Durum
Şu an için Civilim tarafından yapılmış resmi bir açıklama bulunmuyor. Olayın gerçekliği, sızdırıldığı iddia edilen yedek dosyalarının doğrulanması ve bağımsız güvenlik araştırmacılarının teknik analizleri sonrası netleşecek.Gelişmeleri takip ediyoruz. Eğer resmi bir açıklama veya teknik doğrulama gelirse konuyu güncelleyeceğiz.
Bu tür veri ihlalleri, Türkiye’de e-ticaret güvenliği ve müşteri verilerinin korunması konusunu bir kez daha gündeme taşıyor. Özellikle büyük ölçekli perakende firmalarının veri güvenliği yatırımları ve yedekleme politikaları artık çok daha fazla sorgulanacak gibi görünüyor.
