Güneş Ekspres Havacılık A.Ş (SunExpress) güne kamuoyu duyurusu ile başladı. Bir siber saldırganın yönetici hesabını ele geçirmesi sonucu oluşan durum, 2 milyona yakın kişiyi ilgilendiriyor. Herkese e-posta gönderen saldıran, veri gizliliğini tehdit ediyor.
KVKK, SunExpress için açıklama ve uyarı metni paylaştı!
15 Temmuz 2024 tarihinde SunExpress’in yönetici hesabının giriş bilgilerini ele geçiren siber saldırgan, kullanıcı verilerini ele geçirmek için 596 bin 659 tekil toplam 1 milyon 986 bin 293 kişiye e-posta gönderdi. Çalışan, müşteri ya da potansiyel müşteri ayırt etmeden erişebildiği herkese e-posta gönderen saldırgan, eski çalışanlara kadar ulaştı.
Sadece sistemle yeterli kalmayıp 346 bin 904 kaynağı belirsiz e-posta adresine de bildirim gönderen saldırgan, özel bir url ile eriştiği kişilere form doldurmayı amaçladı. Bu sayede kullanıcı bilgilerini ele geçirmek isteyen saldırgan hemen önlense de, KVKK tarafından tedbiren açıklama yapıldı. Konu ile ilgili KVKK tarafından gelen açıklama şu şekilde:
NASA, gelecek yıl Ay yüzeyine iniş yapmak üzere gönderilecek keşif aracı VIPER’ı iptal etti. Peki NASA, VIPER programını neden iptal etti?
Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
- İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
- Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
- İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
- Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
- 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
- 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
- • İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.
Şimdilik konu ile ilgili hem KVKK hem de SunExpress incelemeleri sürdürüyor. Bakalım bu durumdan kaç kişi mağdur olacak?
