Teknoloji 19 Temmuz 2024

SunExpress hacklendi: 2 milyona yakın kullanıcıya sahte e-posta gönderildi!

Güneş Ekspres Havacılık A.Ş (SunExpress) güne kamuoyu duyurusu ile başladı. Bir siber saldırganın yönetici hesabını ele geçirmesi sonucu oluşan durum, 2 milyona yakın kişiyi ilgilendiriyor. Herkese e-posta gönderen saldıran, veri gizliliğini tehdit ediyor.

15 Temmuz 2024 tarihinde SunExpress’in yönetici hesabının giriş bilgilerini ele geçiren siber saldırgan, kullanıcı verilerini ele geçirmek için 596 bin 659 tekil toplam 1 milyon 986 bin 293 kişiye e-posta gönderdi. Çalışan, müşteri ya da potansiyel müşteri ayırt etmeden erişebildiği herkese e-posta gönderen saldırgan, eski çalışanlara kadar ulaştı.

SunExpress hacklendi: 2 milyona yakın kullanıcıya sahte e-posta gönderildi! 5

Sadece sistemle yeterli kalmayıp 346 bin 904 kaynağı belirsiz e-posta adresine de bildirim gönderen saldırgan, özel bir url ile eriştiği kişilere form doldurmayı amaçladı. Bu sayede kullanıcı bilgilerini ele geçirmek isteyen saldırgan hemen önlense de, KVKK tarafından tedbiren açıklama yapıldı. Konu ile ilgili KVKK tarafından gelen açıklama şu şekilde:




NASA, VIPER programını iptal etti! Peki neden?

NASA, gelecek yıl Ay yüzeyine iniş yapmak üzere gönderilecek keşif aracı VIPER’ı iptal etti. Peki NASA, VIPER programını neden iptal etti?

Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
  • İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
  • İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
  • Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
    • 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
    • 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
  • • İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Şimdilik konu ile ilgili hem KVKK hem de SunExpress incelemeleri sürdürüyor. Bakalım bu durumdan kaç kişi mağdur olacak?

source

Spread the love <3

You may also like...

Eyl
16
2024
0

Bakan Uraloğlu’ndan Instagram açıklaması: “Biz, yasakçı değiliz!”

Hatırlayacağınız üzere Instagram, geçtiğimiz ayın ilk haftasında erişime kapatılmış ve bir hafta süren müzakereler sonrasında tekrardan açılmıştı. Ulaştırma ve Altyapı...

Spread the love <3
Ağu
23
2024
0

KOSGEB’den 521 projeye 715 milyon TL’lik destek!

Türkiye’nin kalkınma hedefleri doğrultusunda küçük ve orta ölçekli işletmelere (KOBİ) verdiği desteği artırarak sürdüren Küçük ve Orta Ölçekli İşletmeleri Geliştirme...

Spread the love <3
Eyl
13
2024
0

Epic Games 1100 liralık oyunları ücretsiz veriyor!

Epic Games Store, 12 Eylül Perşembe gününden itibaren iki oyunu ücretsiz olarak sunacak. Dijital mağaza Football Manager 2024 ve Sniper...

Spread the love <3
Whatsapp İletişim
Merhaba,
Size nasıl yardımcı olabilirim ?