Avrupa'nın iki büyük havayolu şirketinin bilgileri ele geçirildi ve hassas müşteri verilerine erişilmiş olması da muhtemel.
Söz konusu iki havayolu şirketi Air France ve KLM, yolcuların farklı ödüller için sadakat puanlarını takas etmelerine olanak tanıyan çoklu havayolu sadakat programı Flying Blue müşterileriyle temasa geçti. Duyuruda, havayolları "şüpheli davranışları" tespit ettiğinden bahsetti ve ilk raporlar doğrudan mali zarar verilmediğini gösterse de dolandırıcılar ikinci aşama saldırılarda müşteri fonlarını çalmak için kişisel olarak tanımlanabilir verileri kullanabilirler.
"Güvenlik operasyonları ekiplerimiz, hesabınızla ilgili olarak yetkisiz bir kuruluş tarafından şüpheli bir davranış tespit etti. Verilerinizin daha fazla açığa çıkmasını önlemek için dârhal güvenlik eylemleri uyguladık.
Bilgi Güvenliği departmanımız, hesabınızla ilgili herhangi bir şüpheli faaliyeti önlemek için önlemler alıyor."
Şirketler Müşterilere Şifrelerini Değiştirmesini Öneriyor
KLM, saldırıyı doğrulamak için Twitter hesabından açıklamada bulundu ve müşterilerinden biriyle yaptığı kısa bir görüşmede, saldırının "zamanında engellendiğini" açıkladı. Şirket yine de müşterilerin Flying Blue şifresini Flying Blue web sitesi üzerinden değiştirmelerini tavsiye ettiğini söyledi.
Saldırının arkasında kim varsa büyük olasılıkla müşteri adlarına, e-posta adreslerine, telefon numaralarına, son işlemlere ve kazanılan mil bakiyesi gibi Flying Blue verilerine erişti. Kredi kartı ve diğer müşteri ödeme bilgilerinin güvende olduğu düşünülüyor.
YORUMLAR