Air France ve KLM, Çarşamba günü müşterilerini etkileyen bir veri ihlali yaşadıklarını duyurdu. Olay, havayolu şirketlerinin kullandığı harici bir müşteri hizmetleri platformuna sızılması sonucu meydana geldi.
Olayın Detayları:
- Etkilenen Bilgiler: Müşteri adları, e-posta adresleri, telefon numaraları, ödül programı bilgileri ve son işlem verileri ele geçirildi.
- Etkilenmeyen Bilgiler: Havayolu şirketlerine göre, herhangi bir finansal veya hassas kişisel bilgi etkilenmedi.
- Alınan Önlemler: İhlalin keşfedilmesinin ardından, saldırganların erişimi derhal kesildi. Ayrıca, gelecekte benzer olayların yaşanmasını önlemek için yeni güvenlik önlemleri uygulamaya konuldu.
- İç Sistemler Güvende: Air France ve KLM’in kendi iç sistemlerinin bu saldırıdan etkilenmediği belirtildi.
Havayolu şirketleri, ilgili veri koruma yetkililerini (Hollanda Veri Koruma Kurumu ve Fransa CNIL) bilgilendirdi ve etkilenen müşterileri bilgilendirme sürecini başlattı. Müşterilere, şüpheli e-postalara veya telefon aramalarına karşı dikkatli olmaları tavsiye edildi.
Siber saldırının ShinyHunters adlı fidye yazılım grubunun, Salesforce hedeflerine yönelik gerçekleştirdiği bir dizi saldırının parçası olduğu düşünülüyor. Adidas, Google ve Louis Vuitton gibi şirketler de bu saldırı kampanyasından etkilenmişti.
