Hava Yolu Şirketi Siber Saldırıya Uğradı: Kredi Kartı Bilgileri Ele Geçirildi!

Hava yolu şirketi siber saldırı ile karşı karşıya kaldı. Air India isimli şirkete düzenlenen saldırı sonucunda 2011 ile 2021 yılları arasında uçuş yapan kişilerin kişisel bilgileri ele geçirildi. Kişisel bilgiler arasında kredi kartı bilgilerinin de yer alması endişe seviyesini önemli ölçüde arttırdı.

Hava Yolu Şirketi Siber Saldırıya Maruz Kaldı

Kişisel Verileri Koruma Kurumu (KVKK), Yeni Delhi'de yer alan uluslararası hava yolu şirketi Air India'nın saldırıya uğradığını duyurdu. Aktarılan bilgilere göre bilgisayar korsanları, 24 Şubat 2021 tarihinde şirketin hizmet sağlayıcısı SITA Passenger Service System Inc'e siber saldırı düzenledi.

Düzenlenen saldırı ile beraber 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait kişisel veriler ele geçirildi. Ele geçirilen veriler arasında kişilere ait id, üyelik durumu, kullanıcı adı, toplanılan uçuş puanı, üyelik seviyesi, e-posta adresi, telefon, uçuş kodu, doğum tarihi, cinsiyeti, genel bilgiler, kredi kartı bilgileri yer alıyor.

KVKK tarafından konu hakkında yapılan açıklama şu şekilde:

"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Air India Limited tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

İhlalin, Hindistan Havayolları yolcu hizmet sistemi hizmet sağlayıcısı olarak faaliyet gösteren SITA Passenger Service System Inc’nin ("SITA") (veri işleyen) 24.02.2021 tarihinde siber saldırıya uğraması sonucu 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait kişisel verilerin etkilenmesi ile gerçekleştiği,

İhlalden etkilenen kişisel verilerin 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait id, üyelik durumu, kullanıcı adı, toplanılan uçuş puanı, üyelik seviyesi, e-posta adresi, telefon, uçuş kodu, doğum tarihi, cinsiyeti, genel bilgiler, kredi kartı bilgileri (kredi kartı sahibinin adı, kart numarası ve karta ilişkin son kullanma tarihi) olduğu,

İhlalden Türkiye’de kaç kişinin etkilendiği belirtilmemekle beraber etkilenen;

bilet sayısının 1.301.814,

kredi kartı sayısının 311.435,

sadakat kart numarasına ilişkin sayının 106.775,

etkilenen veri kayıt sayısının 3.639.702

olduğu,

Konuya ilişkin SITA ve adli bilişim uzmanları tarafından soruşturmaya devam edildiği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 01.04.2021 tarih ve 2021/329 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur."