Topgolf Callaway (Callaway), Ağustos ayının başında bir milyondan fazla müşterinin hassas kişisel ve hesap verilerini ortaya çıkaran bir veri ihlali yaşadı.
Callaway, golf ekipmanları ve kulüpler, toplar, çantalar, eldivenler ve kapaklar gibi aksesuarlarda uzmanlaşmış bir Amerikan spor ekipmanı üreticisi ve satıcıdır.
Şirket dünya çapında 70'den fazla ülkede bulunuyor ve yıllık geliri 1,2 milyar doların üzerinde. Kabaca 25.000 kişiyi istihdam ediyor.
29 Ağustos 2023'te etkilenen bireylere gönderilen bir mektupta şirket, 1 Ağustos'ta meydana gelen bir BT sistemi olayının e-ticaret hizmetlerinin kullanılabilirliğini etkilediğini ve belirli müşteri bilgilerini yetkisiz bir varlığa maruz bıraktığını açıklıyor.
Şirket, olayı erken tespit ettiğini ve onu içermek için hemen harekete geçtiğini söylüyor. Tazmin edilmiş müşteri verileri şunları içerir:
Bu, Callaway ve alt markaları Odyssey, Ogio ve Callaway Golf önceden sahip olduğu sitelerin hepsi aynı iş şemsiyesi altında faaliyet gösteriyor.
Ayrıca, veri ihlali bildirimine göre, olay ABD'de 1.114.954 kişiyi etkiledi.
Bildirim, olay nedeniyle hiçbir ödeme kartı bilgisi, hükümet kimliği veya Sosyal Güvenlik numaralarının (SSN) maruz kalmadığını açıklığa kavuşturmaktadır.
Şifreler ve güvenlik soruları gibi kullanıcı hesabı bilgileri ortaya çıktığından, Callaway, yetkisiz erişimi önlemek için tüm müşteri hesapları için bir şifre sıfırlaması zorladı.
Erişimi yeniden kazanmak için kullanıcılar otomatik olarak “Callawaygolf.com/reset-password” e yöneliktir ve burada nasıl ilerleyeceklerine dair talimatlar bulabilirler.
Diğer web siteleri veya çevrimiçi hizmetler için aynı kimlik bilgilerini kullanıyorsanız, parolaları bir dizi alfasayısal ve sembol karakteriyle değiştirmeniz şiddetle tavsiye edilir. Bu önlem, kimlik bilgisi-büro saldırıları riskini en aza indirmelidir.
Son olarak, Callaway müşterileri ek verileri paylaşmak isteyen iletişimden şüphelenmeli ve bilinmeyen gönderenlerden gelen mesajları potansiyel olarak kötü niyetli olarak ele almalıdır.
FreeCycle, 7 milyon kullanıcıyı etkileyen büyük veri ihlalini teyit ediyor
Sigortacı, iki yıl boyunca 650K müşterisinin verilerini ortaya çıkarmak için 3 milyon dolar para cezasına çarptırıldı
Sydney Üniversitesi veri ihlali son başvuru sahiplerini etkiler
Forever 21 Veri İhlali: Bilgisayar korsanları 500.000'e erişen bilgiler
Paramount, güvenlik olayından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer