İspanyol hava yolu Iberia tedarikçi kaynaklı güvenlik ihlali sonrası müşteri verilerinin sızdığını doğruladı
İspanya’nın bayrak taşıyıcı hava yolu Iberia, bir tedarikçisinin sistemlerine yetkisiz erişim sağlanması sonucu bazı müşteri bilgilerinin açığa çıktığını bildirerek kullanıcılara e-posta yoluyla uyarı gönderdi. Şirket, ad-soyad, e-posta adresi ve sadakat programı numarası gibi bilgilerin etkilenebileceğini duyurdu. Açıklama, geçtiğimiz hafta bir tehdit aktörünün 77 GB’lık veriyi satışa çıkardığını iddia etmesinin ardından geldi.
İspanya’nın en büyük hava yolu şirketi Iberia, bir tedarikçisinin sistemlerinde meydana gelen güvenlik ihlali nedeniyle bazı müşteri bilgilerinin yetkisiz kişilerin erişimine maruz kaldığını açıkladı. İhlal, şirketin ilgili kullanıcılara gönderdiği bilgilendirme e-postasıyla doğrulandı.
Hangi Veriler Etkilendi
Iberia tarafından paylaşılan bilgilere göre açığa çıkmış olabilecek veriler arasında müşterinin adı ve soyadı, e-posta adresi ve Iberia Club sadakat kartı kimlik numarası bulunuyor. Şirket, hesap şifreleri ile ödeme veya banka kartı bilgilerinin etkilenmediğini net biçimde belirtti.
“Güvenlik Protokollerini Hemen Devreye Aldık”
Şirketten gönderilen güvenlik bildiriminde, “Olayı öğrenir öğrenmez güvenlik protokollerimizi devreye aldık, etkilerini azaltmak ve tekrarını önlemek için teknik ve organizasyonel tüm tedbirleri uyguladık.” ifadeleri yer aldı. Iberia, müşteri hesaplarına bağlı e-posta adreslerinde değişiklik yapılmadan önce artık doğrulama kodu zorunluluğu getirildiğini de duyurdu.
Şirket, sistemlerinde olağan dışı hareketliliğin takip edildiğini, yetkili kurumların bilgilendirildiğini ve soruşturmanın tedarikçi ile koordineli biçimde sürdüğünü aktardı.
Dolandırıcılık Belirtisi Görülmedi
Paylaşılan e-postada, “Bu iletişim tarihine kadar verilerin dolandırıcılık amacıyla kullanıldığına dair herhangi bir bulguya ulaşmadık.” denildi. Iberia ayrıca müşterilere şüpheli iletişimleri dikkatle değerlendirmeleri ve anormal bir durum fark etmeleri halinde +34 900111500 numaralı çağrı merkezine bildirmeleri çağrısında bulundu.
77 GB Veri Satış İddiası Gündemde
Sızma iddiaları, bir tehdit aktörünün yaklaşık bir hafta önce karanlık ağ forumlarında Iberia’ya ait olduğunu öne sürdüğü 77 GB’lık veri paketini 150.000 dolara satışa çıkardığını duyurmasının ardından yoğunlaştı. İlan üzerinde A320/A321 teknik bilgileri, bakım dosyaları, motor verileri ve iç yazışmaların bulunduğu belirtiliyordu.
Ancak bu iddiada müşteri bilgilerinden söz edilmemesi ve sızıntının “Iberia’nın iç sunucularından elde edildiği” şeklindeki ifadelerin şirket açıklamasıyla çelişmesi, iki olayın bağlantısına dair belirsizliği artırdı. Iberia, yaşanan ihlalin bir tedarikçide gerçekleştiğini vurguladı.
BleepingComputer tarafından ilan edilen verinin doğruluğu bağımsız olarak teyit edilemedi. Iberia’nın basın ekibine yöneltilen soruların yanıtlanması bekleniyor.
Müşterilere Uyarı: Bilinmeyen Mesajlara Dikkat
Uzmanlar, bu tür durumlarda kimlik avı ve sosyal mühendislik girişimlerinin artabileceğini belirterek Iberia müşterilerini istenmeyen veya şirketi taklit eden mesajlara karşı dikkatli olmaya çağırıyor.
Ajans Expres Gazetesi
Tepkiniz Nedir?
