easyJet, bu yılın başlarında, bilgisayar korsanlarının 2.000’den fazla kişinin kredi kartı bilgileri de dahil olmak üzere dokuz milyon müşterinin kişisel bilgilerinin çalındığı bir güvenlik ihlali yaşadığını itiraf etti.
Reuters haber ajansının soruşturmayı bilen iki kişiye atıfta bulunarak yaptığı habere göre, İngiltere merkezli düşük bütçeli havayolu şirketi easyJet’in milyonlarca müşterisinin seyahat kayıtlarına erişmek için kullanılan bilgisayar korsanlığı araç ve teknikleri, son aylarda havayolu şirketlerine yapılan birçok siber saldırının arkasında olduğu düşünülen bir grup Çinli bilgisayar korsanını işaret ediyor.
easyJet Salı günü yaptığı açıklamada, bilgisayar korsanlarının yaklaşık dokuz milyon müşterinin e-posta ve seyahat detaylarına ve 2000’den fazla kişinin kredi kartı detaylarına “son derece sofistike” bir saldırı ile eriştiğini söyledi.
Anonimlik koşulu ile Reuters’e konuşan soruşturma hakkında bilgi sahibi olan iki kişi, saldırının seyahat kayıtları ve diğer verilerin toplu hırsızlığına yönelik Çinli hackerlar tarafından havayollarına yapılan bir dizi siber saldırının bir parçası olduğunu söyledi.
easyJet sözcüsü, saldırıdan kimin sorumlu olduğu hakkındaki sorulara cevap vermedi. Birleşik Krallık Çin Büyükelçiliği yorum talebine yanıt vermedi.
Düşük bütçeli havayolunun Ocak ayında bunun farkında olduğu ve Nisan ayında kredi kartı bilgileri tehlikeye atılan yolcularla iletişim kurmaya başladığı bildirildi.
easyJet açıklama yaptı
Havayolu şirketi e-posta adreslerinin ve seyahat detaylarının çalındığını ve 2.208 müşterinin de kredi kartı ayrıntılarına “erişildiğini” söyledi.
easyJet tarafından yapılan açıklamada bunun son derece sofistike bir saldırı olduğu, saldırının kapsamını anlamanın ve kimlerin etkilendiğini belirlemenin zaman aldığı” belirtildi.
“İnsanlara ancak soruşturma yeterince ilerledikten sonra herhangi bir bireyin etkilenip etkilenmediğini, kimlerin etkilendiğini ve hangi bilgilere erişildiğini belirleyebildiğimizi bildirebiliriz.”
Çalınan kredi kartı verileri, kartın arkasında bulunan CVV numarası olarak bilinen dijital güvenlik kodunu da içeriyor.
EasyJet,kimlik avı saldırılarına karşı dikkatli olmaları için e-posta adresleri bilgileri çalınan dokuz milyon müşteriyi uyarmak için kamuoyuna açıldığını da sözlerine ekledi.
Havayolu, 26 Mayıs’a kadar saldırıdan etkilenen herkese bilgi verileceğini söyledi.
Saldırının niteliği veya gerekçeleri hakkında ayrıntı verilmedi, ancak bilgisayar korsanlarının kimlik hırsızlığında kullanılabilecek bilgiler yerine “şirket fikri mülkiyeti” ni hedeflediklerini ileri sürüldü.
“Herhangi bir nitelikteki kişisel bilgilerin kötüye kullanıldığına dair bir kanıt yok, ancak ICO’nun tavsiyesi üzerine, herhangi bir potansiyel kimlik avı riskini en aza indirmek ve müşterilerin koruyucu adımlar atmalarını sağlamak için seyahat ayrıntılarına erişilen yaklaşık dokuz milyon müşteri ile iletişim kuruyoruz.”
“Müşterilere easyJet veya easyJet Holidays’ten gelebilecek her türlü mesaj konusunda dikkatli olmalarını öneriyoruz.”
ICO ihlale karşılık olarak soruşturma başlattığını söyledi.”İnsanlar, kişisel bilgilerini kuruluşların güvenli ve sorumlu bir şekilde ele almasını bekleme hakkına sahiptir. Bu gerçekleşmediğinde, gerektiğinde araştırıp etkili adımlar atacağız.”
ICO, ayrıca, kimlik avı saldırılarına karşı uyanık olmaları konusunda insanları uyardı ve onları bu tür dolandırıcılıkların nasıl tespit edileceği konusunda web sitesindeki tavsiyeleri okumaları konusunda yönlendirmede bulundu.
kaynak: kokpitherald
