GündemGüvenlik Açıkları

İngiliz Havayolları Hacklendi, 380.000 Ödeme Kartı Tehlikede!

Kendisini “dünyanın en Favori havayolu şirketi” olarak tanımlayan İngiliz Havayolları, en az iki haftadan bu yana, 380.000’e yakın müşterisinin, kişisel bilgilerini ve kredi kartı numaralarını deşifre eden bir veri açığını doğruladı.

Peki, Mağdurlar tam olarak kim?

Perşembe günü İngiliz Havayolları tarafından yayınlanan bir açıklamada; müşterilerin, web sitesinde (ba.com) ve İngiliz Havayolları mobil uygulamasında 21 Ağustos ve 5 Eylül arasında uçuş rezervasyonu için yapılan işlemlerin risk altında olduğunu bildirdi.

Havayolu, bu belirtilen 15 gün boyunca rezervasyon yapan ve bu olaydan etkilenmiş olabileceğine inanan müşterilerinin “bankalarıyla veya kredi kartı sağlayıcılarıyla iletişim kurarak yetkililerinin tavsiyelerini yerine getirmesini” Önerdi.

İngiliz Havayolları, Twitter hesabında; Veri Açığında çalınan kişisel bilgilerin sadece müşterilerinin adlarını, adreslerini ve finansal bilgilerini içerdiğini belirtti, şirket müşterilerine, bilgisayar korsanlarının pasaport numaralarıyla veya seyahat ayrıntılarının ele geçirilmediğine dair güvence verdi.

Şirket ayrıca, web sitesinde ve mobil uygulamasında kaydedilen kartların ihlalde tehlikeye atılmadığını söyledi. Sadece o dönemde rezervasyon ödemeleri yapmak için müşteriler tarafından kullanılan kart bilgileri’nin çalındığını belirtti.

Şirket, bir açıklamasında,” acil olarak, web sitemizden ve mobil uygulamamızdan müşteri verilerinin çalınmasını araştırıyoruz, Çalınan veriler Seyahat veya pasaport bilgilerini içermiyordu.” dedi.

Yayınlanan açıklamada, etkilenen müşterilerin sayısı Şirket tarafından söz edilmese de, şirketin sözcüsü; ihlalde 380.000 ödeme kartının tehlikeye atıldığını Medyaya doğruladı.

Ayrıca şu anda, veri ihlalinin nasıl meydana geldiği belli değil, ancak bazı medya kuruluşları, ihlalin “üçüncü taraf olağandışı bir faaliyeti fark ettiğinde” tanımlandığını ve şirkete bu konuda bilgi verdiğini bildiriyor.

İngiliz Havayolları sözcüsü, “bu bir ihlal yerine veri hırsızlığı” olduğu görüşünü doğruladı ve bu da verilere ayrıcalıklı erişimi olan Yetkili birinin çaldığını gösteriyor.

İngiliz Havayolları ayrıca; polis ve İstihbarat Komisyonunu haberdar etti ve şu anda mağdur olan müşterilere doğrudan ulaşılmaya çalışılıyor.

Bununla birlikte, şirket müşterilerine güvenlik açığının artık çözüldüğünü ve web sitesinin normal çalıştığını yolcuların, online check-in yapabileceklerini ve uçuş rezervasyonu online yapabilmeleri için artık güvenli olduğunu garanti etti.

Ulusal suç Ajansı, İngiliz Havayolları veri ihlalinin farkındadır ve ” en iyi şekilde değerlendirmek için işin muhatapları ile birlikte ortak çalışmaktadır”.

Aynı zamanda geçen ay sonlarına doğru, Air Kanada’da yaklaşık 20.000 mobil uygulama müşterisi’nin kişisel bilgileri ile birlikte pasaport numarası ve seyahat bilgileri de ciddi bir veri sızıntısına maruz kaldı.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir