Giriş
Hollandalı fitness devi Basic-Fit, sistemlerinin siber saldırıya uğraması sonucunda 1 milyon müşterisine ait bilgilere yetkisiz erişim sağlandığını duyurdu. Avrupa’nın en büyük spor salonu zinciri olan Basic-Fit, yaşanan bu güvenlik ihlalinin sonuçlarıyla ilgili şeffaf bir iletişim süreci yürütmektedir.
Saldırı Nasıl Çalışıyor?
Basic-Fit, saldırının önceden belirlenen sistem izleme süreçleri sayesinde kısa sürede tespit edildiğini, ancak saldırganın bazı üye verilerini dışarıya sızdırmayı başardığını belirtmektedir. Sızdırılan veriler arasında:
- Adı ve Soyadı
- Fiziksel Adres
- Email Adresi
- Telefon Numarası
- Doğum Tarihi
- Banka Hesabı Bilgileri
- Diğer Üyelik Bilgileri
Bu içerikler, saldırı sonrası birinci ağızdan elde edilen bilgilerdir. Ancak belirtmek gerekir ki, Basic-Fit franchise’ları üzerindeki müşteri verileri bu olaydan etkilenmemiştir, çünkü bu veriler ayrı bir sistemde saklanmaktadır.
Etkilenen Sistemler
Saldırıdan etkilenen toplam üye sayısının 1 milyon civarında olduğu, özellikle Belçika, Lüksemburg, Fransa, İspanya ve Almanya gibi ülkelerde yoğun olarak bulunduğu bilgisi verilmiştir. Özel bir temsilci, Avrupa genelinde Basic-Fit’in 5 milyon üyesinin bulunduğunu da dile getirmiştir. Resmi açıklamada, herhangi bir kimlik belgesi veya hesap şifresinin açığa çıkmadığı belirtilmiştir.
Çözüm ve Korunma
Basic-Fit, Avrupa Birliği’ndeki veri koruma yasaları gereği iki yıl sonra tüm kişisel verileri otomatik olarak silmekle yükümlüdür. Üyeler, “My Basic-Fit” uygulaması üzerinden verilerine bir yıl boyunca erişebilirler. Uygulama iki ay içinde cihazdan kaldırıldığında bilgilerin otomatik olarak silineceği ve üyelik sona erdiğinde de verilerin kaldırılacağı bildirilmektedir.
Saldırının etkilerinin incelendiği süreçte, verilerin online ortamda sızdırıldığına dair bir bulguya rastlanmamıştır. Bununla birlikte, Basic-Fit, dışarıdan güvenlik uzmanları ile birlikte izlemeye devam edeceğini belirtmiştir.
Sonuç
Eğer Basic-Fit üyesiyseniz, hesabınızın güvenliğini artırmak amacıyla şifrelerinizi güncelleyip, güvenlik ayarlarınızı gözden geçirmenizi öneriyoruz. Ayrıca, herhangi bir şüpheli aktiviteye karşı dikkatli olmalı ve gerekiyorsa hesap güvenliğiniz için portlarınızı kapatmalısınız. Olayla ilgili herhangi bir gelişme durumunda, şirketin resmi iletişim kanallarını takip etmeniz faydalı olacaktır.
