Yüz binlerce yolcunun bilgileri ele geçirildi!

Yüz binlerce yolcunun bilgileri ele geçirildi!
Güncelleme:

Dünyanın dört bir yanındaki yüz binlerce havayolu yolcusuna ait veriler, telekomünikasyon şirketi Sita’ya yapılan büyük bir siber saldırı sonucu ele geçirildi.

Aralarında Lutfhansa, Singapur Havayolları ve United gibi dev kurumların olduğu 27 üyesi bulunan Star Alliance ittifakına hizmet veren Sita, saldırının 24 Şubat’ta gerçekleştirildiğini bildirdi. 

"ANINDA HAREKETE GEÇİLDİ"

Havayolları için bilet satın alma, check-in ve bagaj kontrolü gibi yolcu işleme sistemlerini işleten Amerikan şirketi, olaydan etkilenen müşterilerle ve tüm ilgili kuruluşlarla iletişim kurmak için "derhal harekete çekildiğini duyurdu: 

"Covid-19 salgınının güvenlik tehditleri konusunda endişeler uyandırdığını ve aynı zamanda siber suçluların daha güçlü  ve aktif hale geldiğini biliyoruz. Bu oldukça karmaşık bir saldırıydı. Hızla hareket ettik ve saldırıya müdaha etmeye çalıştık. Siber güvenlik alanında önde gelen harici uzmanların desteğiyle olayı soruşturmaya devam ediyoruz."

VERİ İHLALİNDEN EN ÇOK ETKİLENEN HAVAYOLLARI

Bununla birlikte Sita, veri ihlalinden Malaysia Airlines, Singapore Airlines, Air New Zealand, Finnair ve Jeju Air yolcularının doğrudan etkilendiğinini açıkladı. Ancak, havayolu şirketi geçen Cuma günü üyelerine attığı mailde,  “Bu kurumlardaki  müşterilerimizin bazı verilerinin yanı sıra diğer birçok Star Alliance üyesinin verileri etkilendi” ifadelerini kullandı. 

Star Alliance, avantajların her üye havayolu arasında yayılmasını sağlamak için 27 ülkenin verileri birbirleriyle paylaşmasına imkan tanıyan bir sisteme sahip.  

Diğer taraftan, Air New Zealand'dan yolculara gelen e-postada, ihlalin sık uçan yolcu verileriyle bağlantılı olduğunu ve  “isim - soyisim”, “ kademe durumu” ve  “üyelik numarası” ile sınırlı olduğu belirtildi. 

Yolculara, "Bu veri ihlali hiçbir üynine şifresini, kredi kartı bilgilerini veya seyahat planları, rezervasyonlar, bilet, pasaport numaraları, e-posta adresleri veya diğer iletişim bilgileri gibi diğer kişisel bilgileri  içermemektedir" denildi.