Ülkemiz dahil bütün dünyada siber hücum olaylarının sayısında ciddi bir artış söz hususu. Özellikle kripto para borsaları, teknoloji şirketleri ve yemek sipariş siteleri ve restoran zincirlerini amaç alan bilgisayar korsanları, şimdi de ülkemizde etkinlik gösteren ünlü havayolu şirketlerini amaç almaya başladı. KVKK, geçen saatlerde Pegasus amacıyla siber hücum bildirimi yaptı.
Pegasus hacklendi: Yolcu bilgileri tehlikede mi?
Kişisel Verileri Koruma Kurumu (KVKK), resmi internet sitesinden bir veri ihlali bildirisi yayınladı. Yapılan bildirimde ülkemizde etkinlik gösteren ünlü havayolu şirketi Pegasus‘a siber hücum düzenlendiği ifade edildi.Pegasus’a yönelik siber hücum; 31 Mayıs’ta bilgi güvenliği istihbarat servisleri izleme araçlarıyla belirleme edildi. Aynı vakitte ihlalden sadece pilot ve kabin ekibi çalışanları etkilendi. Burada söz hususu çalışanların adı, soyadı, telefon numarası, e-posta adresi, unvanı, işlemiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonlarıyla bu çalışanların bir bölümünün fotoğraf ve imza görselleri gibi şahsi bilgileri çalındı.KVKK resmi
internet sitesinde yayınlanan bildirinin içeriği ise şöyle;
Veri sorumlusu sıfatını haiz doğrulusunda Pegasus Hava Nakliyeciliği Anonim Şirketi doğrulusunda Kurula iletilen veri ihlal bildirimlerinde özetle;
Veri sorumlusu doğrulusunda istihdam edilen uçuş ekiplerinin uçuş planlamalarının yapılması ve lüzumlu koordinasyonun sağlanması amaçiyle kurulan servisin tarayıcı listeleme özelliğinin açık olması nedeni ile sistemlere yetkisiz erişim söz hususu bulunduğu,
21.03.2022 tarihinde söz hususu sistemde belirleme edilen ve açık bulunduğu belirleme edilen browser listening (tarayıcı listeleme) özelliğinin 24.03.2022 tarihinde kapatılarak emniyet açığının giderildiği,
İhlalin ise daha sonra bilgi güvenliği istihbarat servisleri izleme araçları üzerinden 31.05.2022 tarihinde belirleme edildiği, ilaveten sosyal medya hesapları ve birtakım internet sitelerinde, husus ile ilgili yetkisiz erişim yapan şahıslerce kendilerini tanıtıcı metinler yayımlandığı,
Yetkisiz erişim gerçekleştiren üçüncü bireylerin paylaşımları üzerine, kendileri ile etkileşime geçilerek, erişilen şahsi bilgilerin imha edilmesinin talep edildiği;
İhlalden büyülenen şahsi bilgilerin kimlik, etkileşim ve lokasyon kategorileri dahilinde; pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, unvanı, işlemiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri bulunduğu,
Veri ihlalinden büyülenen şahıs adedinin şimdilik belirleme edilemediği ve bu hususta çalışmaların devam ettiği bilgilerine yer verilmiştir.
Peki siz bu husus ile ilgili ne düşünüyorsunuz? Sizce bu tür veri ihlallerinin önüne nasıl geçirebilir? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.