semaver
New member
Türkiye’nin en büyük havayolu şirketlerinden birisi olan Pegasus, bugün şahsi Dataları Muhafaza Kurumu’na bilgi ihlali bildiriminde bulundu. Yakın vakitte basında data ihlali argümanlarıyla gündeme gelen şirket, argümanları doğrular biçimde bildirim yaptı ve ihlalin bilgileri ile etkilenen bireyleri paylaştı.
Pegasus tarafınca yapılan bildiriye bakılırsa data ihlali, uçuş takımlarının uçuş planlarının yapılması ve gerekli uyumun sağlanması maksadıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması niçiniyle gerçekleşti. İhlal kararında uçuş takımında yer alan çalışanların şahsi ayrıntıları ele geçirildi.
Veri ihlali 31 Mayıs’ta haberlerin akabinde tespit edildi:
Duyuruya nazaran, bilgi ihlaline niye olan sistem açığı 21 Mart 2022 tarihinde tespit edildi. ‘Browser listening (tarayıcı listeleme)’ özelliğinin 24 Mart tarihinde kapatılarak güvenlik açığının giderildiği paylaşıldı. Veri ihlalininse 31 Mayıs 2022 tarihinde tespit edildiği, toplumsal medya hesapları ve birtakım internet sitelerinde husus hakkında yetkisiz erişim yapan şahıslarca kendilerini tanıtıcı metinler yayımlandığı paylaşıldı.
Verilere yetkisiz erişim sağlayan üçüncü taraf şahıslarla yaptıkları paylaşım üzerine irtibata geçildiği ve verilerin derhal imha edilmesinin talep edildiği belirtildi. Data ihlalinden etkilenen kişi sayısı açıklanmaz ve çalışmaların sürdüğü belirtilirken, ihlalden etkilenen uçuş grubu çalışanlarının ele geçirilen bilgiler şöyle paylaşıldı:
Pegasus tarafınca yapılan bildiriye bakılırsa data ihlali, uçuş takımlarının uçuş planlarının yapılması ve gerekli uyumun sağlanması maksadıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması niçiniyle gerçekleşti. İhlal kararında uçuş takımında yer alan çalışanların şahsi ayrıntıları ele geçirildi.
Veri ihlali 31 Mayıs’ta haberlerin akabinde tespit edildi:
Duyuruya nazaran, bilgi ihlaline niye olan sistem açığı 21 Mart 2022 tarihinde tespit edildi. ‘Browser listening (tarayıcı listeleme)’ özelliğinin 24 Mart tarihinde kapatılarak güvenlik açığının giderildiği paylaşıldı. Veri ihlalininse 31 Mayıs 2022 tarihinde tespit edildiği, toplumsal medya hesapları ve birtakım internet sitelerinde husus hakkında yetkisiz erişim yapan şahıslarca kendilerini tanıtıcı metinler yayımlandığı paylaşıldı.
Verilere yetkisiz erişim sağlayan üçüncü taraf şahıslarla yaptıkları paylaşım üzerine irtibata geçildiği ve verilerin derhal imha edilmesinin talep edildiği belirtildi. Data ihlalinden etkilenen kişi sayısı açıklanmaz ve çalışmaların sürdüğü belirtilirken, ihlalden etkilenen uçuş grubu çalışanlarının ele geçirilen bilgiler şöyle paylaşıldı:
- Ad soyad ayrıntıları,
- Telefon numarası
- E-posta adresi
- Unvanı
- Geçmiş tarihlerde yapmış oldukları uçuş detayları
- Çalışanların bir kısmının fotoğraf ve imza görselleri