Ucuz bilet konseptiyle faaliyet gösteren Pegasus Havayolları, kısa süre önce siber saldırıya uğradığını açıkladı. Peki, yolcu bilgilerini güvende mi? Hackerlar tam olarak hangi bilgilere erişti?
Siber saldırganın 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği tespit edildi. Yapılan incelemeler sonucunda, bu e-posta adreslerinin 86'sının mevcut ve eski çalışanlara, 249.668'inin ise müşterilere ait olduğu belirlendi. Bununla birlikte, geriye kalan 346.905 e-posta adresinin kaynağının şimdilik bilinmediği açıklandı.
Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
- İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
- Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
- İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
- Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
- 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
- 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
- • İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri
- bilgilerine yer verilmiştir.
- Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kaynak: HABER MERKEZİ
