KVKK doğruladı: Havayolu şirketi Pegasus hacklendi!

Kişisel Verileri Koruma Kurumu (KVKK) kısa bir süre önce ünlü havayolu firması Pegasus'un siber saldırıya maruz kaldığını açıkladı. Saldırının detayları paylaşılırken; kimlerin bu durumdan etkilendiği ve hangi verilerin çalındığı da aktarıldı.

Yayınlanma:
KVKK doğruladı: Havayolu şirketi Pegasus hacklendi!

Son dönemlerde ülkemizde yaşanan siber saldırı girişimlerinin sayısı ciddi bir şekilde artış gösterdi. Kısa bir süre önce ünlü yemek sipariş uygulaması Yemeksepeti'nin hacklendiği haberi gündeme bomba gibi düşmüştü. Şimdi ise sevilen havayolu firması Pegasus siber saldırıya uğradı. KVKK tarafından yapılan açıklamaya göre söz konusu hack saldırısı doğrulandı.

KVKK'dan Pegasus'a siber saldırı açıklaması!

Kişisel Verileri Koruma Kurumu (KVKK) bugün yaptığı açıklamada, Pegasus şirketine ilişkin bir veri ihlali bildirisinde bulundu. 31 Mayıs tarihinde bilgi güvenliği istihbarat servisleri izleme araçlarıyla söz konusu hack saldırısı tespit edildi. Verilen bilgiler doğrultusunda saldırıdan sadece pilot ve kabin ekibi çalışanları etkilendi.

pegasus.jpg

Pegasus'a yapılan hack saldırısında çok sayıda personelin ismi, soy ismi, telefonu, e-posta adresi, şimdiye kadar yaptığı uçuşların detayları, fotoğrafları ve imzaları gibi çok sayıda verileri ele geçirildi. Kaç kişinin siber saldırıdan etkilendiği şu an için belirsizliğini korusa da durumun kritik olduğu anlaşılıyor. KVKK, resmi internet sitesi üzerinden yaptığı bildiride şu ifadelere yer verdi:

Veri sorumlusu sıfatını haiz tarafından Pegasus Hava Taşımacılığı Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;

Veri sorumlusu tarafından istihdam edilen uçuş ekiplerinin uçuş planlamalarının yapılması ve gerekli koordinasyonun sağlanması amacıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim söz konusu olduğu,

21.03.2022 tarihinde söz konusu sistemde bulunan ve açık olduğu tespit edilen browser listening (tarayıcı listeleme) özelliğinin 24.03.2022 tarihinde kapatılarak güvenlik açığının giderildiği,

İhlalin ise daha sonra bilgi güvenliği istihbarat servisleri izleme araçları üzerinden 31.05.2022 tarihinde tespit edildiği, ayrıca sosyal medya hesapları ve bazı internet sitelerinde, konu hakkında yetkisiz erişim yapan kişilerce kendilerini tanıtıcı metinler yayımlandığı,

Yetkisiz erişim sağlayan üçüncü kişilerin paylaşımları üzerine, kendileri ile iletişime geçilerek, erişilen kişisel verilerin imha edilmesinin talep edildiği;

İhlalden etkilenen kişisel verilerin kimlik, iletişim ve lokasyon kategorileri dahilinde; pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri olduğu,

Veri ihlalinden etkilenen kişi sayısının henüz tespit edilemediği ve bu konuda çalışmaların devam ettiği bilgilerine yer verilmiştir.

Yorum Yapmak İçin Tıklayınız0
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Ziyaretçilere aittir.
Keşfet