Kişisel Verileri Koruma Kurumu (KVKK) internet sitesi üzerinden yaptığı duyuruyla Hindistan’ın bayrak taşıyıcı havayolu, Air India tarafından kuruma gönderilen kişisel veri ihlali bildiriminin detaylarını paylaştı.
Kurum tarafından yapılan duyuruya göre ihlalin, Hindistan Havayolları yolcu hizmet sistemi hizmet sağlayıcısı olarak faaliyet gösteren SITA Passenger Service System Inc’nin (“SITA”) (veri işleyen) 24.02.2021 tarihinde siber saldırıya uğraması sonucu 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait kişisel verilerin etkilenmesi ile gerçekleştiği belirtildi.
İhlalden etkilenen kişisel verilerin 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait id, üyelik durumu, kullanıcı adı, toplanılan uçuş puanı, üyelik seviyesi, e-posta adresi, telefon, uçuş kodu, doğum tarihi, cinsiyeti, genel bilgiler, kredi kartı bilgileri (kredi kartı sahibinin adı, kart numarası ve karta ilişkin son kullanma tarihi) olduğu duyurulurken ihlalden Türkiye’de kaç kişinin etkilendiği belirtilmedi.
Ancak ihlalden etkilenen
- bilet sayısının 1.301.814,
- kredi kartı sayısının 311.435,
- sadakat kart numarasına ilişkin sayının 106.775,
- veri kayıt sayısının 3.639.702 olduğu duyuruldu.
Mart ayı başında bilgi teknolojisi şirketi SITA, yaşadığı siber saldırı sonucu hackerların SITA müşterisi olan bazı hava yollarının yolcu bilgilerine izinsiz eriştiklerini açıklamış, olayın ardından Air New Zealand, Singapore Airlines, Scandinavian Airlines (SAS), Cathay Pacific, Jeju Air, Malaysia Airlines ve Finnair gibi hava yolları ilgili saldırıdan yolcu verilerinin etkilendiğini duyurmuşlardı.