Hackerların hedefinde bu seferde hava yolu şirketlerinin müşterileri var!

Cathay Pacific Havayolları, hackerların Cathay ve alt şirketi olan Hong Kong Dragon Airlines limited yolcularından oluşan 9,4 milyon yolcunun kişisel özel verilerine eriştiği bir güvenlik sorunu yaşandığını bildirdi. Bunun üzerine harekete geçen global bilgi güvenliği kuruluşu ESET'in mercek altına aldığı olay sonrasında ise durumla alakalı yapılan açıklamaya göre gerçekleşen veri sızıntısı olayı sonucunda yolcu isimleri, uyruk bilgileri, telefon numaralarıi e-posta adresleri ve doğum tarihleri gibi gizli kalması gereken özel bilgilerin kimliği belirsiz kişilerin eline geçtiği öğrenildi. 

Firma hiçbir müşterinin şifresine erişilmediğini tahmin ediyor. 

Firmanın Hong Kong borsası için gerçekleştirdiği basın açıklamasında gerçekleşen sızıntının 860 bin pasaport numarası, 403 tarihi geçmiş kredi kartı numarası, 245 bin Hong Kong kimlik numarası ve doğrulama kodu olmayan 23 kredi kartı numarasının olduğu vurgulandı. Aynı şekilde sık sık uçan müşterilerin program üyelik numaraları, müşteri hizmetleri yorumları ve tarihsel seyahat bilgilerinin de sızdığı tespit edildi. Fakat firma hiçbir müşterinin şifresine erişilmediğini tahmin ediyor. 

"Şirketin elinde herhangi bir kişisel bilginin amacı dışında kullanıldığına dair bir kanıt bulunmuyor."

Hackerların gerçekleşen saldırıda Cathay sistemlerine nasıl ulaştığı hakkında herhangi bir şekilde bilgi yok. Fakat havayolu şirketi, ihlalin ilk olarak 2018 yılının Mart ayında olduğunu belirterek Mayıs 2018 tarihinde teyit edildiğini vurguladı. Cathay tarafından yapılan açıklamaya göre ise şu ifadeler yer aldı; "Şirket olay tespit edilir edilmez, konuyu araştırmak ve olaya dahil olmak üzere harekete geçti. Şirketin elinde herhangi bir kişisel bilginin amacı dışında kullanıldığına dair bir kanıt bulunmuyor."