Kar14
New member
Türkiye’de her geçen gün yeni bir veri sızıntısı yaşanmaya devam ediliyor. Bu kez havayolu nakliyatının değerli firmalarından Pegasus Hava Yolları, bilgi sızıntısı yaşadığını duyurdu.
KVKK’nın web sitesinde yayınlanan data ihlali bildirimine bakılırsa, uçuş gruplarının kullandığı planlama servisinde güvenlik açığı tespit edildi. Pilot ve kabin ekibinin şahsi ayrıntıları sızdı. Pegasus müşterilerinin ayrıntıları, bu data sızıntısından etkilenmedi.
İmzalar sızdı
Pilot ve kabin takımı çalışanlarının ismi, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş ayrıntıları, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri sızdı. Kaç kişinin verisinin sızdığı tespit edilmedi. Kelam konusu bilgi sızıntısı 21 Mart ile 24 Mart tarihleri içinde yaşandı. Data sızıntısına niye olan güvenlik açığı 24 Mart tarihinde giderildi.
Baydöner müşterilerinin dataları sızdırıldı
1 hf. evvel eklendi
KVKK’nın web sitesinde yayınlanan bilgi ihlali bildiriminde şu bilgiler yer aldı:
KVKK’nın web sitesinde yayınlanan data ihlali bildirimine bakılırsa, uçuş gruplarının kullandığı planlama servisinde güvenlik açığı tespit edildi. Pilot ve kabin ekibinin şahsi ayrıntıları sızdı. Pegasus müşterilerinin ayrıntıları, bu data sızıntısından etkilenmedi.
İmzalar sızdı
Pilot ve kabin takımı çalışanlarının ismi, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş ayrıntıları, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri sızdı. Kaç kişinin verisinin sızdığı tespit edilmedi. Kelam konusu bilgi sızıntısı 21 Mart ile 24 Mart tarihleri içinde yaşandı. Data sızıntısına niye olan güvenlik açığı 24 Mart tarihinde giderildi.
Baydöner müşterilerinin dataları sızdırıldı
1 hf. evvel eklendi
KVKK’nın web sitesinde yayınlanan bilgi ihlali bildiriminde şu bilgiler yer aldı:
- Veri sorumlusu tarafınca istihdam edilen uçuş gruplarının uçuş planlamalarının yapılması ve gerekli uyumun sağlanması gayesiyle kurulan servisin tarayıcı listeleme özelliğinin açık olması niçini ile sistemlere yetkisiz erişim kelam konusu olduğu,
- 21.03.2022 tarihinde kelam konusu sistemde bulunan ve açık olduğu tespit edilen browser listening (tarayıcı listeleme) özelliğinin 24.03.2022 tarihinde kapatılarak güvenlik açığının giderildiği,
- İhlalin ise sonrasındasında bilgi güvenliği istihbarat servisleri izleme araçları üzerinden 31.05.2022 tarihinde tespit edildiği, ayrıyeten toplumsal medya hesapları ve kimi internet sitelerinde, bahis hakkında yetkisiz erişim yapan şahıslarca kendilerini tanıtıcı metinler yayımlandığı,
- Yetkisiz erişim sağlayan üçüncü bireylerin paylaşımları üzerine, kendileri ile irtibata geçilerek, erişilen şahsi dataların imha edilmesinin talep edildiği;
- İhlalden etkilenen şahsi dataların kimlik, irtibat ve lokasyon kategorileri dahilinde; pilot ve kabin grubu çalışanlarının ismi, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş ayrıntıları, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri olduğu,
- Veri ihlalinden etkilenen kişi sayısının çabucak hemen tespit edilemediği ve bu hususta çalışmaların devam ettiği detaylarıne yer verilmiştir.
- Anasayfa
- Internet
- Siber Güvenlik Haberleri
- Pegasus Hava Yolları’nda bilgi sızıntısı!