Siber saldırganların hedefinde havayolu şirketlerinin müşterileri var
Hong Kong merkezli havayolu kuruluşu Cathay Pacific’te 9.4 milyon yolcuya ilişkin verilerin sızdığı ortaya çıktı. Havacılık sektöründe olup biten en büyük veri sızıntısı olarak değerlendirilen bu emniyet ihlali, Air Canada ve British Airways’dekilerden sonra iki ay arasında havacılık sektöründe olup biten üçüncü benzer olay olarak kaydedildi. Bilgi güvenliği firması ESET, mevzuyu mercek dibine aldı.

Cathay Pacific Havayolları, siber suçluların Cathay ve alt şirketi Hong Kong Dragon Airlines Limited yolcularından oluşan 9.4 milyon bireyin kişisel verilerine ulaştığı bir emniyet ihlali yaşandığını duyurdu.Global bilgi güvenliği kuruluşu ESET’in mercek altına aldığı vaka hemen sonra yapılan açıklamaya gore veri sızıntısı cevabında yolcu adları, uyruk bilgileri, doğum tarihleri, telefon numaraları ve e-posta adresleri gibi pek oldukça kalifiye şahsi veri ele geçirildi.


Şirketin Hong Kong borsası için yapmış olduğu açıklamada sızıntının 860 bin geçişlik numarası, 245 bin Hong Kong hüviyet numarası, 403 tarihi geçmiş kredi kartı numarası ve doğrulama kodu olmayan 23 kredi kartı numarasından oluştuğu belirtildi. Ayrıca çok uçan yolcuların program üyelik numaraları, tarihi gezi detayları ve satın alan hizmetleri yorumlarına da erişildi. Ancak bu arada hiç bir şifreye erişilmediğine inanılıyor.

 


Sızıntının nasıl oluştuğu belgisiz

Saldırganların Cathay sistemlerine iyi mi girmiş olduğu hakkında herhangi bir bilgi bulunmaz.Ancak havayolu firması, ihlalin öncelikle Mart ayında keşfedildiğini ve Mayıs 2018'de teyit edildiğini söyledi. Cathay tarafından yapılan açıklamada, “Şirket vaka tetkik edilir edilmez, mevzuyu araştırmak ve olaya dahil olmak suretiyle harekete geçti. Şirketin elinde herhangi bir şahsi bilginin amacı dışında kullanıldığına dair bir delil bulunmuyor" ifadelerine işaret edildi.

 

Niye geç duyuruldu?

Olayı kamuoyuna duyurmanın niçin birkaç ay sürdüğü mevzusunda Cathay Pacific, Computer Weekly tarafınca gösterilen bir açıklamada şunları dile getirmiştir: “Paylaşacak doğru bilgiye sahip olmanın mühim olduğuna inanıyoruz; sadece bu halde insanlar gerçekleri bilebilir ve biz de onları doğru yönde destekleyebiliriz.”

 

Air Canada ve British Airways’de de yaşandı

Bu, son iki ay içinde havacılık sektörünü vuran üçüncü veri sızıntısı. Ağustos nihayetinde Air Canada’nın mobil uygulamasında yaşanmış olan güvenlik ihlali 20 bin yolcunun verilerini açığa çıkardı. Bir hafta sonra ise British Airways, 380 bin ödeme kartının bilgilerine erişilerek, kullanıcı verileninin çalındığını açıkladı. Ancak Cathay Pacific Havayolları'nda yaşanmış olan 9.4 milyon kişiye ilişik sızıntı, havacılık alanının en büyük veri sıkıntısı şekilde değerlendiriliyor. Konunun, havayolu merkezinin bulunmuş olduğu Hong Kong'un nüfusundan daha fazla kişiyi etkilediğine dikkat çekiliyor.


"Siber saldırganların hedefinde havayolu şirketlerinin müşterileri var konulu haberimizde Teknoloji Haberleri olarak sizlere Siber saldırganların hedefinde havayolu şirketlerinin müşterileri var ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Siber saldırganların hedefinde havayolu şirketlerinin müşterileri var ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "
5
4
2
1
0