SunExpress'e siber saldırı düzenlendi
SunExpress Havayollarına siber saldırı düzenlendi.
Fotoğraf: Julian Herzog/CC BY 4.0/Wikipedia Commons
SunExpress, kısa süre önce siber saldırıya uğradığını açıkladı. Havayolu şirketi, KVKK'ya yapmış olduğu bildirimle saldırıya yönelik bilgileri açıkladı.
Tamindir'in haberine göre Havayolu şirketi, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, bir bilgisayar korsanının bir yönetici hesabının girişini ele geçirdi. Bu bilgilerle şirketin kampanya yönetim platformuna yetkisiz erişim izni verilmedi ve bu hesap üzerinden oltalama amacıyla binlerce e-posta gönderildi.
Yapılan incelemelere göre siber saldırgan 596.659 tekil e-posta bilgilerinin toplamı 1.986.293 e-posta gönderildi. Bu e-posta adreslerinin 86'sının mevcut ve eski çalışanlara, 249.668'inin ise farklı olduğu tespit edildi.
Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından kurula iletilen veri ihlal bildiriminde özetle;
- Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
- İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
- Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
- İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
- Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
- 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
- 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu bilgilerine yer verildi.
İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri bildirildi. Konuya ilişkin incelemenin devam ettiği, Kişisel Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verildiği kaydedildi. (HABER MERKEZİ)
