Stellantis’ten Veri İhlali Açıklaması
Stellantis, Chrysler, Fiat, Jeep, Dodge, Ram gibi markaların sahibi olan otomotiv devi, müşterilerine ait kişisel bilgilerin çalındığını doğruladı.
Üçüncü Taraf Servis Sağlayıcısı
Stellantis, pazar günü yayımladığı açıklamada, Kuzey Amerika müşteri hizmetleri operasyonlarına destek veren bir üçüncü taraf hizmet sağlayıcısının platformunda yaşanan bir ihlal sonucu bu durumu öğrendiklerini belirtti.
Çalınan Bilgilerle İlgili Bilgiler Belirsiz
Açıklamada, yalnızca “iletişim bilgileri”nin çalındığı ifade edildi. Ancak Stellantis sözcüsü Kaileen Connelly, TechCrunch’ın çalınan müşteri verileri hakkında yönelttiği spesifik soruları yanıtlamaktan kaçındı. Ayrıca, kaç müşterinin bilgilendirileceği konusunda da bilgi vermedi.
Bleeping Computer, Stellantis’in veri ihlalinin, ShinyHunters hackerları tarafından üstlenilen bir Salesforce veritabanı ihlali ile bağlantılı olduğunu bildirmektedir. Hackerlar, veritabanından 18 milyon müşteri kaydının çalındığını iddia ediyor.
Veri İhlalinin Kapsamı
Stellantis, bu ihlalin, Salesloft Drift gibi birçok şirketin de dahil olduğu, yüzlerce şirketin veri kaybettiği daha geniş bir breach olayı içinde yer aldığını belirtti. Cloudflare, Google ve Proofpoint gibi tanınmış firmaların da bu olaydan etkilendiği bildirilmektedir.
Açıklama, Stellantis’in yanıtıyla güncellenmiştir.