ManoMano Veri İhlali: 38 Milyon Müşteri Kaydı Tehlikede

Taraklı Ajans

ManoMano Veri İhlali: 38 Milyon Müşteri Kaydı Tehlikede

Avrupalı Yapı Market Devi ManoMano'da Büyük Veri Sızıntısı

Avrupa'nın önde gelen online yapı marketlerinden ManoMano, siber saldırganların bir üçüncü taraf müşteri hizmetleri sağlayıcısına sızması sonucu yaklaşık 38 milyon müşterisinin kişisel verilerinin tehlikeye girdiğini duyurdu. Ocak 2026'da keşfedilen olay, tedarik zinciri ve satıcı kaynaklı veri ihlallerinin yarattığı sürekli riski gözler önüne seriyor.

ManoMano tarafından yapılan açıklamada, "ManoMano'nun yakın zamanda üçüncü taraf müşteri hizmetleri sağlayıcılarından (bir alt yüklenici) birini etkileyen bir güvenlik olayı hakkında müşterileri bilgilendirdiğini doğrulayabiliriz," denildi.

ManoMano Veri İhlalinin Detayları

Fransa, Belçika, İspanya, İtalya, Almanya ve Birleşik Krallık'ta faaliyet gösteren ManoMano, DIY, bahçe ve ev geliştirme ürünleri için Avrupa'nın en büyük online pazar yerlerinden biridir. Platform, ayda yaklaşık 50 milyon tekil ziyaretçi çekiyor ve etkilenen yaklaşık 38 milyon kişiyle, bu ihlal son aylarda Avrupa'daki perakende sektöründeki en önemli veri açığından biri olarak öne çıkıyor.

BleepingComputer'ın bildirdiğine göre, ele geçirilen verilerin kapsamı, bir müşterinin platformla olan etkileşimine göre değişiklik gösteriyor. Açığa çıkan bilgiler arasında tam adlar, e-posta adresleri, telefon numaraları ve müşteri hizmetleri iletişimleri yer alabilir. ManoMano, hesap şifrelerine erişilmediğini ve kendi iç sistemlerinde verilerin değiştirildiğine dair herhangi bir kanıt bulunmadığını vurguladı.

Üçüncü Taraf Sağlayıcının Nasıl Ele Geçirildiği Anlaşıldı

Açıklamadan kısa bir süre önce, Indra takma adlı bir tehdit aktörü bir hacker forumunda sorumluluğu üstlenerek yaklaşık 37.8 milyon kullanıcı kaydı ile binlerce müşteri destek bileti ve ek dosyanın sahibi olduğunu iddia etti. Bu iddialar bağımsız olarak doğrulanmamış olsa da, rakamlar şirketin kamuoyuna yaptığı bildirimle yakından örtüşüyor. Doğrulanmamış raporlar, ele geçirilen kuruluşun müşteri destek hizmetleri sağlayan Tunus merkezli bir alt yüklenici olabileceğini ve saldırının bir Zendesk ortamını içerdiğini gösteriyor.

Müşteri Desteği Verileri Neden Risk Altında?

Şifreler olmasa bile, müşteri hizmetleri kayıtları oldukça istismar edilebilir. Destek biletleri genellikle aşağıdaki gibi bağlamsal ayrıntılar içerir:

• Müşteri adı
• E-posta adresi
• Telefon numarası
• Adres bilgileri
• Satın alma geçmişi
• Müşteri hizmetleri temsilcisiyle yapılan görüşmeler

Bu bilgilerle donatılmış saldırganlar, meşru işlemler veya önceki iletişimlerle ilgili referanslar içeren, oldukça ikna edici kimlik avı e-postaları veya kimlik taklidi girişimleri hazırlayabilirler. Bağlamsal doğruluk, kullanıcı şüphelerini azaltır ve başarılı sosyal mühendislik olasılığını artırır, bu da potansiyel olarak kimlik bilgisi toplama, finansal dolandırıcılık veya ek güvenlik ihlallerine yol açabilir.

ManoMano'nun Aldığı Önlemler

Olayın ardından ManoMano, alt yüklenicinin müşteri verilerine erişimini iptal ettiğini, erişim kontrollerini ve izleme mekanizmalarını güçlendirdiğini ve CNIL ve ANSSI dahil olmak üzere Fransız düzenleyicilerine bildirimde bulunduğunu belirtti. Şirket, soruşturmasının devam ettiğini ve olayla ilgili ek teknik ayrıntıların henüz yayınlanmadığını ekledi.

Üçüncü Taraf Güvenlik Riskini Yönetme

Kuruluşlar, SaaS platformlarına ve üçüncü taraf hizmet sağlayıcılarına olan bağımlılıklarını artırdıkça, satıcı risk yönetimi, yalnızca bir uyumluluk gerekliliği olarak ele alınmak yerine daha geniş güvenlik operasyonlarına entegre edilmelidir. Maruziyeti azaltmak, teknik güvenlik önlemleri, net yönetişim yapıları ve iyi tanımlanmış müdahale süreçlerinin bir kombinasyonunu gerektirir. ManoMano olayı, bir kuruluşun birincil sistemleri doğrudan tehlikeye girmese bile, üçüncü taraf sağlayıcıların nasıl anlamlı bir risk maruziyeti yaratabileceğini vurgulamaktadır. Şirketler, birbirine bağlı SaaS platformlarına ve hizmet ortaklarına daha fazla güvendikçe, satıcılar, yönettikleri merkezi müşteri verilerinin hacmi nedeniyle giderek daha çekici hedefler haline geliyor.