Türkiye’de her geçen gün yeni bir veri sızıntısı yaşanmaya devam ediliyor. Bu kez havayolu nakliyatının değerli firmalarından Pegasus Hava Yolları, bilgi sızıntısı yaşadığını duyurdu.
KVKK’nın web sitesinde yayınlanan data ihlali bildirimine nazaran, uçuş takımlarının kullandığı planlama servisinde güvenlik açığı tespit edildi. Pilot ve kabin ekibinin şahsî bilgileri sızdı. Pegasus müşterilerinin bilgileri, bu data sızıntısından etkilenmedi.
İmzalar sızdı
Pilot ve kabin grubu çalışanlarının ismi, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri sızdı. Kaç kişinin verisinin sızdığı tespit edilmedi. Kelam konusu data sızıntısı 21 Mart ile 24 Mart tarihleri ortasında yaşandı. Data sızıntısına neden olan güvenlik açığı 24 Mart tarihinde giderildi.
Baydöner müşterilerinin bilgileri sızdırıldı
KVKK’nın web sitesinde yayınlanan bilgi ihlali bildiriminde şu bilgiler yer aldı:
- Veri sorumlusu tarafından istihdam edilen uçuş gruplarının uçuş planlamalarının yapılması ve gerekli uyumun sağlanması hedefiyle kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim kelam konusu olduğu,
- 21.03.2022 tarihinde kelam konusu sistemde bulunan ve açık olduğu tespit edilen browser listening (tarayıcı listeleme) özelliğinin 24.03.2022 tarihinde kapatılarak güvenlik açığının giderildiği,
- İhlalin ise daha sonra bilgi güvenliği istihbarat servisleri izleme araçları üzerinden 31.05.2022 tarihinde tespit edildiği, ayrıyeten toplumsal medya hesapları ve birtakım internet sitelerinde, bahis hakkında yetkisiz erişim yapan şahıslarca kendilerini tanıtıcı metinler yayımlandığı,
- Yetkisiz erişim sağlayan üçüncü bireylerin paylaşımları üzerine, kendileri ile irtibata geçilerek, erişilen ferdî bilgilerin imha edilmesinin talep edildiği;
- İhlalden etkilenen ferdî dataların kimlik, irtibat ve lokasyon kategorileri dahilinde; pilot ve kabin grubu çalışanlarının ismi, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri olduğu,
- Veri ihlalinden etkilenen kişi sayısının şimdi tespit edilemediği ve bu hususta çalışmaların devam ettiği bilgilerine yer verilmiştir.
- Anasayfa
- Internet
- Siber Güvenlik Haberleri
- Pegasus Hava Yolları’nda data sızıntısı!