Merkezi Glasgow’da bulunan otomobil perakendecisi Arnold Clark’ın müşteri verileri siber saldırıda çalındı. Çalınan bilgiler arasında kimlik bilgileri ve kart bilgileri olduğu söyleyen firma müşterilerine 23 aralıkta meydana gelen İngiltere çapındaki hack hakkında e-posta gönderdi.
Tüm bilgisayar ağlarını kapattığını duyuran firmanın 200 bayisi olduğu biliniyor.
İcra kurulu başkanı Eddie Hawthorne ve baş işletme ofisi Russell Borrie’den müşterilere gönderilen bir mektupta, soruşturmaların devam ettiği belirtildi.
“Siber güvenlik ekibimizin tavsiyesi üzerine, bazı kişisel verilerin siber saldırıyı gerçekleştiren bilgisayar korsanları tarafından çıkarıldığını anlıyoruz” dedi.
“Kişisel verilerinizin korunmasını son derece ciddiye alıyoruz ve bu olaydan kaynaklanan herhangi bir riski en aza indirmek için elimizden gelen her şeyi yaptığımızdan emin olmak istiyoruz.”
Paul Graham adından bir müşteri 1 aydır kendisine veri ihlali hakkında bilgi verilmediğini söyledi. Müşterinin Cydlebanktan olduğu biliniyor.
Diğer müşteriler, potansiyel bir Genel Veri Koruma Yönetmeliği (GDPR) ihlalinden şikayet ederek sosyal medya aracılığıyla şirketle iletişime geçti.
Arnold Clark’tan yapılan açıklamada, “Başlangıçta tüm verilerimizin güvende olduğu söylenirken, ne yazık ki, soruşturmamız sırasında, bu olay sırasında saldırganların elimizde tuttuğumuz bazı verilerin kopyalarını çalabildiği açıkça ortaya çıktı” denildi.
“Bu olay sırasında düzenleyici makamlarla sürekli iletişim halindeydik ve polisten yararlı rehberlik aldık ve diğer şirketlerin deneyimlerimizden öğrenmelerine ve bunun gibi olası durumlara daha iyi hazırlanmalarına yardımcı olmak için bunu yapmaya devam edeceğiz.”
