EasyJet Müşteri Sistemi Altyapısı Büyük Tehlike Atlattı!!!


Birkaç hafta önce, yaklaşık dokuz milyon müşterisi olan İngiliz havayolu şirketi Easyjet’in verilerinin “oldukça karmaşık bir saldırı” nedeniyle tehlikeye atıldığı bildirildi. Bir GDPR kursundaki uzmanlara göre, bilgisayar korsanları milyonlarca müşteriye ait e-posta adreslerine ve seyahat ayrıntılarına ve en az 2.200 yolcunun kart verilerini çaldı.Tehdit aktörlerinin güvenliği ihlal edilmiş verilere erişebilmesine rağmen, şirket güvenliği ihlal edilen bilgileri mümkün olan en kısa sürede güvence altına almaya çalıştı; şimdi bu zafiyeti kullanarak havayolu şirketinin müşterilerine saldırmak için kullanıyorlar.

The Sun gazetesine göre, Easyjet veri sızıntısına neden olan dolandırıcılığının raporları birkaç hafta boyunca çoğalmaya başladı; toplamda 51 rapor sunulmuş ve sonuçta toplam 11.752 £ zarar görüldüğü tespit edilmiştir. İngiliz yetkililerin bir temsilcisi şunları söyledi: “Şimdilik, bu olayın sonucunda kötü niyetli faaliyetlerin mağduru olduklarına inanan kullanıcılara ilgili kurumları bilgilendirmelerini tavsiye ediyoruz; ”

Öte yandan şirket, “Bu olayın neden olduğu mali kayıplar olduğuna dair hiçbir kanıtımız yok, ancak geçen hafta yetkililerden ilgili haberler hakkında rapor istedik.” GDPR kurs uzmanları, Easyjet’in şimdiye kadar verilen hasarla ilgili güncelleme yapmadığını belirtti. Olay bildirildiğinde, Easyjet etkilenen kullanıcılara doğrudan bildirimde bulunulacağını belirterek, bilgileri veri ihlalinde yer almayan kullanıcılara bildirilmeyeceğini de sözlerine ekledi.

Şirketin web sitesinde yer alan bir açıklamada şu ifadelere yer veriliyordu: “Saldırganların kullanıcıların pasaport bilgilerine erişmediklerini söyleyebiliriz. Ne şifreler ne de rezervasyon ayrıntıları bu saldırıdan etkilenmedi. ” GDPR uzmanlarına göre, Easyjet’in BT ekibi, bilgisayar korsanlarını ağlarından çıkarmayı ve benzer olayların gelecekte tekrar olmasını önlemek için bazı önlemleri devreye sokarak sızıntıyı engellemeyi başardı. İngiliz yetkililer olay araştırılırken kullanıcıların alabileceği bir dizi önlem başlattı. Bilgileri hakkında endişe duyan yolcular, Uluslararası Siber Güvenlik Enstitüsü’nden (IICS) bahsederek doğrudan Easyjet ile de bağlantı kurabilir. Bu olay havacılık sektöründeki ilk kez meydana gelen bir olay değil. Birkaç yıl önce, British Airways’in büyük hacklenmesi ortaya çıktı ve web sitesinden çıkarılan toplam 380.000 ödeme kartı kaydı yapıldı. 2015 yılında, milyonlarca TalkTalk kullanıcı ayrıntısı da açığa çıkarak, şirketin milyonlarca müşterisini etkiledi.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!