İngiltere merkezli ünlü perakende devi M&S’in yaşadığı siber saldırı sonrası bazı kullanıcılar kendilerini doğrudan hedef alınmış olarak buldu. Bu kişilerden biri de hackerlardan gelen e-postayı açtı. Gelen mesaj yalnızca tehdit içermiyor, aynı zamanda bilinçli bir bilgi sızdırma stratejisinin parçasıydı.
Sıradan Bir Gün, Olağandışı Bir E-posta
Her şey sabah saatlerinde gelen bir bildirimle başladı. Gönderen adresi tanıdık değildi, ancak konu satırı dikkat çekiciydi: “Your M&S data has been compromised“. E-postayı açtığımda, karşımda yalnızca tehditkar bir metin değil, aynı zamanda kişisel bilgilerime dair bazı şaşırtıcı detaylar vardı.
Gelen mesajda:
- Adım ve soyadım doğru şekilde yazılmıştı
- Son siparişim ve teslimat adresim listelenmişti
- M&S üyeliğimde kullandığım e-posta adresi ve telefon numaram görülüyordu
- Ve en endişe verici kısmı: “Bu verileri kamuoyuna açıklamadan önce seni bilgilendirmek istiyoruz” cümlesiydi
E-postada açıkça fidye talebi yoktu. Ancak mesajın tonu, daha çok bir güç gösterisi ve psikolojik baskı oluşturma amacı taşıyordu.
M&S Hacklenmişti: Ama Bu Kadar Derin Mi?
Olaydan bir hafta önce M&S’in bazı dijital hizmetlerinde aksaklıklar yaşandığına dair haberler çıkmıştı. Resmî açıklamalar, “tedbir amaçlı bakım çalışmaları” ifadesiyle sınırlı kalmıştı. Ancak görünen o ki, çok daha kapsamlı bir siber saldırı söz konusuydu.
Uzmanların tahminine göre bu saldırı:
- Birden fazla sunucuya erişim sağlamış
- Kullanıcı verileri kategorik olarak toplanmış
- Belirli profiller üzerinden özel e-posta zincirleri oluşturulmuş
- Büyük ihtimalle veri sızıntısı dark web ortamlarında ticaret amacıyla hazırlanmış
Saldırganların izlediği yol, klasik fidye yazılımı (ransomware) saldırısından çok, “veri temelli tehdit stratejisi” olarak tanımlanıyor.
O E-posta Sonrası Neler Yaptım?
Mesajı aldıktan sonra paniklemek yerine, sistematik bir şekilde adım adım ilerledim:
- E-posta adresimin daha önceki veri sızıntılarında kullanılıp kullanılmadığını kontrol ettim
- M&S hesabımda kullandığım tüm şifreleri değiştirdim
- Banka ve ödeme bilgileri içeren platformlarda ekstra güvenlik adımlarını aktive ettim
- İki aşamalı doğrulama (2FA) sistemlerini devreye aldım
- Ve son olarak, e-postayı yetkili siber güvenlik kuruluşlarına ve M&S destek hattına ilettim
Bu adımlar, yalnızca olası maddi zararın önüne geçmekle kalmadı, aynı zamanda gelecekteki olası saldırılara karşı da koruma sağladı.
Siber Güvenlik Uzmanları Uyarıyor: “Sessiz Kalmak En Tehlikelisi”
Bu tarz e-postalarla karşılaşan kullanıcıların çoğu, durumu ya ciddiye almıyor ya da sessizce geçiştiriyor. Ancak uzmanlara göre bu en büyük hata.
Siber güvenlik uzmanları şu önerilerde bulunuyor:
- Herhangi bir kişisel veri içeren mesaj geldiğinde ekran görüntüsü alın ve raporlayın
- Şifrelerinizi yalnızca olay sonrasında değil, düzenli aralıklarla değiştirin
- Aynı şifreyi farklı platformlarda kullanmayın
- E-posta bağlantılarına tıklamayın, ekleri indirmeyin
- Yetkili kurumlarla doğrudan iletişime geçerek durumu bildirin
Bu önlemler, hem bireysel hem de kurumsal kullanıcılar için hayati önem taşıyor.
M&S’ten Gelen Açıklama ve Devam Eden Süreç
Gelen yoğun tepkiler üzerine M&S, olayla ilgili olarak kısa bir açıklama yayınladı. Açıklamada şu ifadelere yer verildi:
- “Bazı kullanıcı bilgilerinin yetkisiz erişime uğradığı tespit edilmiştir.”
- “Etkin güvenlik önlemleri alınmış, ilgili kullanıcılar bilgilendirilmeye başlanmıştır.”
- “Müşteri güvenliğini sağlamak adına üçüncü taraf siber güvenlik şirketleriyle çalışıyoruz.”
Ancak açıklama, teknik detaylara ve sızıntının kapsamına dair net bilgi içermedi. Bu da kamuoyunda tatmin edici bulunmadı.
Kriz İletişimi ve Marka Güveni Sorgulanıyor
Saldırı sonrasında yaşanan iletişim süreci, marka imajı açısından da sıkıntılı bir tablo çiziyor. Güvenlik ihlali kadar, bu ihlalin yönetim biçimi de kullanıcıların M&S’e olan bağlılığını etkileyebilir.
Tüketici eğilim analizlerine göre:
- Müşterilerin %60’ı veri güvenliği krizinde markaların şeffaflığını en önemli kriter olarak görüyor
- %48’i, güvenlik açıklarının ardından alternatif markalara yöneliyor
- %33’ü ise aynı hatanın tekrarlanmayacağına dair yazılı güvence bekliyor
Bu bulgular, artık markalar için sadece ürün kalitesinin değil, veri sorumluluğunun da rekabet unsuru hâline geldiğini gösteriyor.
İstersen bu içeriği teknoloji güvenliği blogu, kriz iletişimi analizi veya müşteri deneyimi üzerine hazırlanacak bir rapor formatında da yeniden düzenleyebilirim.
4o
