1. Haberler
  2. Yaşam
  3. SunExpress, Siber Saldırıya Uğradığını Açıkladı

SunExpress, Siber Saldırıya Uğradığını Açıkladı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Türkiye’nin önde gelen hava yolu şirketlerinden SunExpress, siber saldırıya uğradığını açıkladı. Yapılan resmî açıklamada, 596.659 adet e-posta adresinin ele geçirildiği ifade edildi. Bu arada; yerel medya, Pegasus’un hack’lendiğini iddia ediyor ancak böyle bir durum söz konusu değil. Siber saldırıya uğrayan şirket, SunExpress.

KVKK üzerinden yapılan açıklamaya göre siber saldırganlar, bir yönetici hesabının giriş bilgilerini ele geçirdiler ve böylelikle kampanya yönetim paneline sızmayı başardılar. Hâl böyle olunca hem SunExpress çalışanlarına hem de müşterilere sahte e-postalar gönderildi. Yapılan incelemeye göre 1.986.293 adet sahte e-posta gönderildi.

KVKK aracılığıyla yapılan açıklama şöyle:

Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde özetle;

Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,

İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,

  • Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
  • İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
  • Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
    • 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
    • 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
  • İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
SunExpress, Siber Saldırıya Uğradığını Açıkladı
Yorum Yap

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

Giriş Yap

Birmalumat.com - Haber ve Teknoloji Dünyasının İncisi ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!