Stiiizy’de Büyük Veri İhlali: Müşteri Bilgileri Tehlikede
Los Angeles merkezli popüler cannabis markası Stiiizy, Kasım ayında gerçekleşen bir siber saldırıyla çok sayıda hassas müşteri verisinin çalındığını doğruladı. Çalınan veriler arasında devlet tarafından verilen belgeler ve tıbbi cannabis kartları da yer alıyor.
Siber Saldırıdan Sonra Resmi Açıklama
Stiiizy, bu hafta Kaliforniya eyaletinin başsavcılığına sunduğu bir veri ihlali bildirisinde, nokta satış işleme sağlayıcılarından birinin kendilerine bir “organize siber suç grubu” tarafından bazı perakende lokasyonlarından verilerin sızdırıldığı bilgisini aktardığını belirtti.
Şirket, etkilenen müşterilere gönderdiği bir mektupta, hackerların 10 Ekim ile 10 Kasım 2024 tarihleri arasında işlem gören müşteri verilerini ele geçirdiğini bildirdi.
Çalınan Bilgiler ve Etkilenen Müşteriler
Çalınan veriler arasında müşterilerin sürücü belgesi, pasaport ve tıbbi cannabis kartlarına dair bilgilerin yanı sıra ad, adres, doğum tarihi, işlem verileri ve diğer belirsiz kişisel bilgilerin bulunduğu açıklandı.
39 mağaza ile Amerika Birleşik Devletleri genelinde faaliyet gösteren Stiiizy, henüz kaç müşterisinin etkilendiğini duyurmadı; ancak olayın Kaliforniya’daki dört perakende mağazasını etkilediği belirtiliyor. Şirket, TechCrunch’ın sorularına henüz bir yanıt vermedi.
Saldırının Kaynağı: Everest Ransomware Grubu
Stiiizy, olayın niteliğini doğrulamamış olmasına rağmen, Teksas merkezli siber güvenlik şirketi Halcyon AI, yaptığı bir blog yazısında Stiiizy’nin bir ransomware (fidye yazılımı) saldırısına maruz kaldığını öne sürüyor. Everest ransomware grubu, bu siber saldırının sorumluluğunu üstlendi. Halcyon’un bildirdiğine göre, bu grup 420,000’den fazla Stiiizy müşterisinin kişisel bilgilerini çalmış durumda.
TechCrunch’ın gördüğü bir bilgiye göre, Everest grubu, Stiiizy’ye ait verileri bir kara listeye yayınladığını ve şirketin fidye taleplerini göz ardı etmesi nedeniyle bu bilgileri yayımladığı iddia ediliyor.
Stiiizy, yaşanan bu durumu ve çalınan bilgilerle ilgili daha fazla bilgi vermekten kaçınsa da, olay müşterileri için önemli bir güvenlik endişesi oluşturuyor.
