Ülkemiz dahil tüm dünyada siber saldırı olaylarının sayısında ciddi bir artış söz konusu. Genellikle kripto para borsaları, teknoloji şirketleri ve yemek sipariş siteleri ve restoran zincirlerini hedef alan bilgisayar korsanları, şimdi de ülkemizde faaliyet gösteren ünlü havayolu şirketlerini hedef almaya başladı. KVKK, geçtiğimiz saatlerde Pegasus için siber saldırı bildirimi yaptı.
Pegasus hacklendi: Yolcu bilgileri tehlikede mi?
Kişisel Verileri Koruma Kurumu (KVKK), resmi internet sitesinden bir veri ihlali bildirisi yayınladı. Yapılan açıklamada ülkemizde faaliyet gösteren ünlü havayolu şirketi Pegasus‘a siber saldırı düzenlendiği ifade edildi.
Pegasus’a yönelik siber saldırı; 31 Mayıs’ta bilgi güvenliği istihbarat servisleri izleme araçlarıyla tespit edildi. Aynı zamanda ihlalden yalnızca pilot ve kabin ekibi çalışanları etkilendi. Burada söz konusu çalışanların adı, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonlarıyla bu çalışanların bir bölümünün fotoğraf ve imza görselleri gibi kişisel verileri çalındı.
Veri ihlalinden etkilenen kişi sayısı şimdilik bilinmiyor. Ancak bildirimde konuyla ilgili çalışmaların devam ettiği belirtildi.
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle;
Veri sorumlusu sıfatını haiz tarafından Pegasus Hava Taşımacılığı Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;
Veri sorumlusu tarafından istihdam edilen uçuş ekiplerinin uçuş planlamalarının yapılması ve gerekli koordinasyonun sağlanması amacıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim söz konusu olduğu,
21.03.2022 tarihinde söz konusu sistemde bulunan ve açık olduğu tespit edilen browser listening (tarayıcı listeleme) özelliğinin 24.03.2022 tarihinde kapatılarak güvenlik açığının giderildiği,
İhlalin ise daha sonra bilgi güvenliği istihbarat servisleri izleme araçları üzerinden 31.05.2022 tarihinde tespit edildiği, ayrıca sosyal medya hesapları ve bazı internet sitelerinde, konu hakkında yetkisiz erişim yapan kişilerce kendilerini tanıtıcı metinler yayımlandığı,
Yetkisiz erişim sağlayan üçüncü kişilerin paylaşımları üzerine, kendileri ile iletişime geçilerek, erişilen kişisel verilerin imha edilmesinin talep edildiği;
İhlalden etkilenen kişisel verilerin kimlik, iletişim ve lokasyon kategorileri dahilinde; pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri olduğu,
Veri ihlalinden etkilenen kişi sayısının henüz tespit edilemediği ve bu konuda çalışmaların devam ettiği bilgilerine yer verilmiştir.
Peki siz bu konu hakkında ne düşünüyorsunuz? Sizce bu tür veri ihlallerinin önüne nasıl geçirebilir? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.
{{user}} {{datetime}}
{{text}}