Türkiye'nin en büyük havayolu şirketlerinden birisi olan Pegasus ile ilgili bugün gündeme düşen gelişmeler müşterileri sarstı. Kişisel Verileri Koruma Kurumu'na veri ihlali bildirimlerinde bulunan havayolu şirketi Pegasus'un haberi sonrasında gündeme dair açıklamalar geldi. Yakın süreçte basında veri ihlali iddiaları hızla artmaya devam ederken Pegasus'un bu haberleri sonrasında ise müşterileri kişisel bilgilerin çalınıp çalınmadığını araştırmaya başladı.
Pegasus'a yapılan siber saldırı sonrasında ise iddiaların doğruluğu teyit edildi. İddiaları doğrulayan nitelikte yapılan bildirimler sonrasında ise ihlal detayları da kişiler tarafından paylaştı.
PEGASUS HACKLENDİ Mİ?
Pegasus hava yolu şirketi tarafından gelen bildiriye göre veri ihlali, uçuş ekipleri, uçuş planları ve gerekli koordinasyon işlemlerinin tamamlanması amacı ile kurulan servisin tarayıcı listeme özelliğinin açık olması nedeni ile gerçekleşti. İhlal sonucunda uçuş ekibinde yer alan çalışanların kişisel bilgileri ele geçirildi.
Gelen duyurular sonrasında ise veri ihlaline neden olan sistem açığı 21 Mart 2022 tarihinde tespit edildi. ‘Browser listening (tarayıcı listeleme)’ özelliğinin 24 Mart tarihinde kapatılarak güvenlik açığının giderildiği paylaşıldı.
Veri ihlaline dair detayların ise 31 Mayıs 2022 tarihlerinde tespit edildiği ve sosyal medyada hesapları, bazı internet sitelerinde yer alan konu hakkında yetkisiz erişim yapan kişiler tarafından tanıtıcı metinler yayımlandığı iletildi. Yaşanan bu gelişmeler sonrasında ise Pegasus müşteri üyeleri ve daha önce yolculuk yapan kişiler bilgilerin çalınıp çalınmadığını araştırmaya başladı.
Verilere yetkisiz erişim sağlandığı açıklanan üçüncü taraf kişiler ile yaptıkları paylaşım üzerine iletişime geçildiği, verilerin derhal imha edilmesinin talep edildiği açıklandı. Gelen bu haberler sonrasında ise veri ihlalinden etkilenen kişi sayısı açıklanmaz ve çalışmaların sürdüğü belirtildi. İhlalden etkilenen uçuş ekibi ise çalışanlarının ele geçirilen veriler aşağıda yer aldı:
- Ad soyad bilgileri,
- Telefon numarası
- E-posta adresi
- Unvanı
- Geçmiş tarihlerde yapmış oldukları uçuş bilgileri
- Çalışanların bir kısmının fotoğraf ve imza görselleri
Kredi kartı bilgilerine dair herhangi bir açıklama yapılmadı. Kredi kartı bilgilerinin korunduğu bilinirken bu bilgilere dair herhangi bir açıklama gelmemesi sonrasında bilgilerin çalınıp çalınmadığı araştırılmaya başlandı. Detaylı açıklamalar geldikçe Gürses Gazetesi adresinde yer alacak.