Popüler hava yolu şirketi SunExpress, siber hücuma uğradığını açıkladı. Hücum kapsamında müşteri ve çalışanlara ilişkin e-posta hesapları ele geçirildi. İşte KVKK üzerinden yapılan açıklama…
Türkiye’nin önde gelen hava yolu şirketlerinden SunExpress, siber hücuma uğradığını açıkladı. Yapılan resmî açıklamada, 596.659 adet e-posta adresinin ele geçirildiği tabir edildi. Bu ortada; lokal medya, Pegasus’un hack’lendiğini tez ediyor lakin bu türlü bir durum kelam konusu değil. Siber akına uğrayan şirket, SunExpress.
KVKK üzerinden yapılan açıklamaya nazaran siber saldırganlar, bir yönetici hesabının giriş bilgilerini ele geçirdiler ve böylece kampanya idare paneline sızmayı başardılar. Hâl bu türlü olunca hem SunExpress çalışanlarına hem de müşterilere uydurma e-postalar gönderildi. Yapılan incelemeye göre 1.986.293 adet uydurma e-posta gönderildi.
KVKK aracılığıyla yapılan açıklama şöyle:
Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Şuraya iletilen data ihlal bildiriminde özetle;
Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek bilgi sorumlusunun kullandığı kampanya idare platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama gayeli e-postalar gönderdiği,
İhlalin 15.07.2024 tarihinde gerçekleştiği ve birebir gün tespit edildiği,
- Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
- İhlalden etkilenen ilgili kişi kümelerinin; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen ferdî data kategorisinin irtibat (e-posta) bilgisi olduğu,
- Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
- 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ilişkin olduğu,
- 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından hücum esnasında sisteme yüklenen e-posta adresleri olduğu,
- İlgili şahısların, bilgi sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla bilgi ihlali hakkında bilgi alabilecekleri
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Ferdî Bilgileri Müdafaa Şurasının 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.