Dünya çapında 26 ülkede 2000’den fazla mağazası bulunan ofis malzemesi tedarikcisi hacklendiğini duyurdu.
Çalınan veriler içerisinde eski dönemlere ait olan fatura bilgilerinin olduğu ve bu bilgiler ile müşteriler adına harcama yapılabileceği iddia edildi.
Staples, yaptığı açıklamada, müşterilerini etkileyen bir durum ile karşılaşmadıklarını ve sorunu çözdüklerini belirttiler.
Olay ile ilgili farklı iddialar var.
Bunlardan bir tanesi şirketin kullandığı Pulse Secure VPN sunucuları. Daha önce CVE-2019-11510 kodu ile yayınlanmış zafiyeti bulunan sistemin güvenlik patchlerinin yapılmadan kullanılmaya devam edilmesi.
Bir diğer iddia, sipariş numaralarının sıralı olması. Böylece saldırganların bir sipariş numarasına eriştikten sonra diğer numaralara kolayca erişmiş olabilecekleri.
Staples son olarak tüm güvenlik tedbirlerinin alındığını ve sorunun ortadan kalktığını müşterilerine duyurdu.