CU Kargo Sistemine Siber Saldırı: Müşteri Bilgileri Sızdırıldı
Güney Kore’nin önde gelen market zincirlerinden CU’nun kargo hizmetlerini işleten BGF Networks, siber saldırı sonucu bazı müşteri bilgilerinin yetkisiz kişiler tarafından ele geçirilmiş olabileceğini açıkladı. Şirket tarafından yapılan duyuruda, 4 Haziran’da gerçekleştirilen saldırının ardından sistemlerde izinsiz erişim tespit edildiği belirtildi.
BGF Networks, olayın fark edilmesinin hemen ardından gerekli güvenlik önlemlerinin devreye alındığını ve saldırıda kullanılan IP adreslerinin engellendiğini açıkladı. Şirket ayrıca yaşanan olay nedeniyle müşterilerden özür dileyerek, kişisel verilerin korunması konusunda sorumluluğun farkında olduklarını vurguladı.
Yapılan ilk incelemelere göre sızdırılan bilgiler arasında isim, cep telefonu numarası, e-posta adresi, fiziksel adres, cinsiyet bilgisi, kullanıcı kimliği (ID), şifrelenmiş parola verileri ve kimlik doğrulama amaçlı kullanılan bazı bağlantılı bilgiler yer alıyor.
Şirketten Kullanıcılara Güvenlik Uyarısı
BGF Networks, saldırının bir internet uygulamasındaki güvenlik açığından yararlanılarak gerçekleştirildiğini belirtti. Yetkililer, kullanıcı parolalarının tek yönlü şifreleme yöntemiyle korunduğunu ve doğrudan okunabilir durumda olmadığını ifade etti.
Bununla birlikte şirket, farklı internet sitelerinde aynı şifreyi kullanan müşterilere güvenlik amacıyla parolalarını değiştirmeleri tavsiyesinde bulundu. Ayrıca kullanıcıların bilinmeyen numaralardan gelen telefon aramalarına, şüpheli kısa mesajlara ve mesajlar içerisindeki bağlantılara karşı dikkatli olmaları gerektiği konusunda uyarı yapıldı.
Olayla ilgili teknik incelemelerin sürdüğü belirtilirken, BGF Networks güvenlik altyapısını güçlendirmek ve benzer saldırıların tekrar yaşanmasını önlemek amacıyla ek koruma önlemlerinin devreye alındığını açıkladı.
CU, Güney Kore’nin en büyük market (convenience store) zincirlerinden biridir ve ülke genelinde binlerce şubesi bulunmaktadır.
CU Nedir?
CU, Güney Kore merkezli perakende şirketi olan BGF Retail tarafından işletilmektedir. Marka, 2012 yılında eski FamilyMart Kore operasyonlarının yeniden markalaştırılmasıyla ortaya çıktı.
“CU” ismi İngilizce “Convenience for You” (Sizin İçin Kolaylık) sloganından gelmektedir.
Faaliyet Alanları
CU mağazalarında:
- Hazır yiyecek ve içecekler
- Kahve ve atıştırmalıklar
- Market ürünleri
- Fatura ödeme hizmetleri
- ATM hizmetleri
- Kargo ve teslimat işlemleri
- Mobil ödeme ve dijital hizmetler
sunulmaktadır.
Güney Kore’de market zincirleri yalnızca alışveriş noktası değil, aynı zamanda günlük yaşamın önemli bir parçası olarak görülmektedir.
Şirketin Büyüklüğü
CU’nun Güney Kore genelinde yaklaşık 18.000’den fazla mağazası bulunmaktadır ve ülkenin en büyük üç market zincirinden biridir.
Başlıca rakipleri:
- GS25
- 7-Eleven Korea
- Emart24
Kargo Hizmeti
Son haberde adı geçen kargo hizmeti, CU mağazaları üzerinden yürütülen teslimat sistemidir. Bu hizmet, BGF Networks tarafından işletilmektedir.
Müşteriler:
- Online kargo oluşturabilir,
- CU şubelerinden paket gönderebilir,
- Teslimat takibi yapabilir,
- Şubeden teslim alma hizmeti kullanabilir.
Son günlerde gündeme gelen veri sızıntısı olayı da bu kargo sistemine yönelik gerçekleştirilen siber saldırı ile ilgilidir.
Güney Kore’deki Önemi
CU, Güney Kore’de Starbucks veya Migros benzeri güçlü marka bilinirliğine sahip bir zincir olarak kabul edilir. Özellikle gençler, öğrenciler ve ofis çalışanları tarafından yoğun şekilde kullanılmaktadır. Şirket son yıllarda dijital ödeme sistemleri, akıllı mağazalar, yapay zekâ destekli hizmetler ve lojistik çözümler alanlarında da yatırımlarını artırmaktadır.
