9 milyon yolcusunun kredi kartı bilgileri dahil olmak üzere bir çok bilgisinin siber saldırı sonucunda çalındığını açıklayan hesaplı bilet satış politikasıyla tanınan havayolu şirketinde yaşanan skandal Türkiye'ye de sıçradı.
Geçtiğimiz hafta yaklaşık 9 milyon müşterisinin bilgisinin çalındığı ortaya çıkan İngiltere merkezli ucuz havayolu şirketi EasyJet’te yaşanan veri ihlali, Türkiye’ye de sıçradı.
Milyonlarca müşterisinin bilgisi çalınan havayolu şirketi EasyJet’te yaşanan veri ihlalinden Türkiye’de yaşayan binlerce kişinin de yer aldığı ortaya çıkarken, sözkonusu siber saldırıdan Türkiye’de yaşayan 6 bin 846 kişinin etkilendiği belirlendi.
Kişisel Verileri Koruma Kurumu tarafından 17 Ekim 2019 ile 4 Mart 2020 tarihleri arasında gerçekleşen ihlal ile ilgili açıklama yapıldı.
EasyJet Plc şirketinde yaşanan veri ihlali ile ilgili olarak kamuoyu bilgilendirmesi yapan Kişisel Verileri Koruma Kurumu (KVKK) internet sitesinde yayımlanan bildirimde, EasyJet’in KVKK’ye 26 Mayıs 2020 tarihinde konuyla ilgili bir yazı gönderdiği belirtildi.
KVKK internet sitesinde yer alan açıklamaya göre EasyJet tarafından gönderilen bu yazıda, şu ifadelere yer verildi:
“EasyJet’in üst düzey saldırganlar tarafından gerçekleştirilen ve kişisel verilere erişilmesine yol açan bir bilgi güvenliği sorununa maruz kaldığı, İhlalin 17.10.2019 ile 04.03.2020 tarihleri arasında gerçekleştiği, EasyJet’in sistemlerine yetkisiz erişimden ilk olarak 22.01.2020 tarihinde haberdar olduğu, 10.03.2020 tarihinde yolcu rezervasyon bilgilerini elde eden özel üretim bir kötü amaçlı yazılımın tespit edildiği, 20.05.2020 tarihinde saldırıdan etkilenen kişiler arasında 6.846 tanesinin Türkiye’de mukim olduğunun (müşteriler tarafından rezervasyon yapılırken bildirilen fatura adreslerine istinaden) tespit edildiği, İhlalden Türkiye’de mukim 3 kişinin irtibat bilgileri (adı, soyad ve e-posta adresi),uçuş bilgileri (uçak kalkış tarihi, kalkış noktası, varış noktası ve bilet referansı),işlem bilgileri (işlem tutarı ve cinsi) ve ödeme bilgilerinin (bilet alan kişinin tokenlaştırılmamış düz metin halinde kart numarası, son kullanma tarihi ve cvv bilgisi) etkilendiği, 6843 kişinin ise irtibat bilgileri (adı, soyad ve e-posta adresi),uçuş bilgileri (uçak kalkış tarihi, kalkış noktası, varış noktası ve bilet referansı),işlem bilgilerinin (işlem tutarı ve cinsi) etkilendiği ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.05.2020 tarih ve 2020/443 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”
Dünya genelinde 30’dan fazla ülkeye uçuş gerçekleştiren EasyJet’in uçuş noktaları arasında Türkiye’den Antalya, İzmir ve Dalaman da yer alıyor.
Geçtiğimiz hafta yaklaşık 9 milyon müşterisinin bilgisinin çalındığı ortaya çıkan İngiltere merkezli ucuz havayolu şirketi EasyJet’te yaşanan veri ihlali, Türkiye’ye de sıçradı.
Milyonlarca müşterisinin bilgisi çalınan havayolu şirketi EasyJet’te yaşanan veri ihlalinden Türkiye’de yaşayan binlerce kişinin de yer aldığı ortaya çıkarken, sözkonusu siber saldırıdan Türkiye’de yaşayan 6 bin 846 kişinin etkilendiği belirlendi.
Kişisel Verileri Koruma Kurumu tarafından 17 Ekim 2019 ile 4 Mart 2020 tarihleri arasında gerçekleşen ihlal ile ilgili açıklama yapıldı.
EasyJet Plc şirketinde yaşanan veri ihlali ile ilgili olarak kamuoyu bilgilendirmesi yapan Kişisel Verileri Koruma Kurumu (KVKK) internet sitesinde yayımlanan bildirimde, EasyJet’in KVKK’ye 26 Mayıs 2020 tarihinde konuyla ilgili bir yazı gönderdiği belirtildi.
KVKK internet sitesinde yer alan açıklamaya göre EasyJet tarafından gönderilen bu yazıda, şu ifadelere yer verildi:
“EasyJet’in üst düzey saldırganlar tarafından gerçekleştirilen ve kişisel verilere erişilmesine yol açan bir bilgi güvenliği sorununa maruz kaldığı, İhlalin 17.10.2019 ile 04.03.2020 tarihleri arasında gerçekleştiği, EasyJet’in sistemlerine yetkisiz erişimden ilk olarak 22.01.2020 tarihinde haberdar olduğu, 10.03.2020 tarihinde yolcu rezervasyon bilgilerini elde eden özel üretim bir kötü amaçlı yazılımın tespit edildiği, 20.05.2020 tarihinde saldırıdan etkilenen kişiler arasında 6.846 tanesinin Türkiye’de mukim olduğunun (müşteriler tarafından rezervasyon yapılırken bildirilen fatura adreslerine istinaden) tespit edildiği, İhlalden Türkiye’de mukim 3 kişinin irtibat bilgileri (adı, soyad ve e-posta adresi),uçuş bilgileri (uçak kalkış tarihi, kalkış noktası, varış noktası ve bilet referansı),işlem bilgileri (işlem tutarı ve cinsi) ve ödeme bilgilerinin (bilet alan kişinin tokenlaştırılmamış düz metin halinde kart numarası, son kullanma tarihi ve cvv bilgisi) etkilendiği, 6843 kişinin ise irtibat bilgileri (adı, soyad ve e-posta adresi),uçuş bilgileri (uçak kalkış tarihi, kalkış noktası, varış noktası ve bilet referansı),işlem bilgilerinin (işlem tutarı ve cinsi) etkilendiği ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.05.2020 tarih ve 2020/443 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”
20 Mayıs’ta yaklaşık 9 milyon yolcusunun bilgilerinin çalındığını açıklayan EasyJet tarafından yapılan açıklamada, kullanıcıların e-posta adresleri ile yapmış oldukları seyahatlerin bilgilerinin çalındığı belirtilirken, 2 bin 208 kişinin de kredi kartı bilgilerine erişildiği ifade edilmişti.
EasyJet Türkiye’de 3 noktaya uçuyor
Dünya genelinde 30’dan fazla ülkeye uçuş gerçekleştiren EasyJet’in uçuş noktaları arasında Türkiye’den Antalya, İzmir ve Dalaman da yer alıyor.