Singapur Havayolları Sık Kullanan Yolcuları Üçüncü Taraf Veri Güvenliği İhlaline Uğradı

580.000 Krisflyer ve PPS üyelerine ait veriler, hava taşımacılığı bilişim şirketi SITA’yı vuran bir siber güvenlik saldırısında ele geçirildi ve Singapur Havayolları, bir veri ihlali rapor eden hafta içinde ikinci havayolu oldu.

580.000 Singapur Havayolları’nın sık uçan üyelerine ait veriler, başlangıçta hava taşımacılığı iletişimini ve BT satıcısı SITA’yı vuran bir siber güvenlik saldırısında tehlikeye atıldı. Olay, bir havayolunun SITA’yı hedef alan saldırının bir sonucu gibi görünen bir veri ihlali rapor etmesine bir hafta içinde ikinci kez işaret ediyor.

SITA’nın müşterisi olmasa da, Singapur Havayolları (SIA) Star Alliance grubunun bir üyesi olarak “kısıtlanmış” bir veri setini paylaşmıştı, havayolu şirketi  Perşembe günü geç saatlerde yaptığı  açıklamada . Bu, üyelik kademesi durumunun doğrulanmasını kolaylaştırmak ve diğer üye havayollarının müşterilerine seyahatleri sırasında ilgili avantajları sağlamak için gerekliydi. 

SIA, bu tür verilerin üye havayollarının yolcu hizmet sistemlerinde yer alacağını söyledi. Ulusal taşıyıcı, SITA’nın yolcu hizmet sistemi sunucularını etkileyen ihlal hakkında ne zaman bilgilendirildiğini belirtmedi. 

Star Alliance’ın bir üyesi bu SITA sistemini kullanmıştı. Uluslararası havayolu ittifakının Air Canada, United Airlines ve Lufthansa dahil olmak üzere 26 üyesi vardır. 

Etkilenen SIA müşterilerinin KrisFlyer’ın yanı sıra daha yüksek kademeli PPS sık uçan yolcu programının üyeleri olduğunu belirten havayolu, tehlikeye atılan verilerin üyelik numarası ve kademe durumu ile sınırlı olduğunu, ancak üyelik adına da yasa dışı olarak erişilen bazı durumlar olduğunu da sözlerine ekledi. . 

Veri sızıntısı nispeten kontrol altındaydı çünkü bunlar Star Alliance grubuyla paylaşılan tek ayrıntılardı. 

Singapurlu havayolu şirketi, “Özellikle, bu veri ihlali KrisFlyer ve PPS üye şifrelerini, kredi kartı bilgilerini ve seyahat planları, rezervasyonlar, biletler, pasaport numaraları ve e-posta adresleri gibi diğer müşteri verilerini içermiyor” dedi. “Ayrıca tüm müşterilerimize, SIA’nın BT sistemlerinin hiçbirinin bu olaydan etkilenmediğine dair güvence vermek istiyoruz.”

SITA kendi adına, web sitesinde güvenlik ihlalinin “oldukça karmaşık bir saldırının” sonucu olduğunu doğrulayan bir bildiri yayınladı . 

24 Şubat’taki olayın “ciddiyetini” belirlediğini ve ardından etkilenen tüm müşterileri bilgilendirmek için “derhal harekete geçildiğini” söyledi. SITA, “hedefli” çevreleme önlemleri uyguladığını ekleyerek, güvenlik olayı müdahale ekibinin dış siber güvenlik uzmanlarıyla birlikte ihlali araştırdığını söyledi. 

ZDNet’in sorularına bir e-posta yanıtında, bir SITA sözcüsü, “taktik ve güvenlik nedenlerini” gerekçe göstererek, ihlalin 24 Şubat bildiriminden önce dahili olarak ilk ne zaman keşfedildiğini söylemeyi reddetti. Soruşturmaların ve adli tıp çalışmalarının devam ettiğini ve risk altındaki sistemlere nasıl sızıldığını doğrulayamadığını yineledi. 

Ayrıca, tüm etkilenen tarafları bilgilendirme sürecinde olduğundan, ihlalden veya tehlikeye atılan veri türlerinden başka hangi kuruluşların etkilendiğini açıklamadı. 

Bununla birlikte, müşterilerine zaten ulaşan ve veri ihlalinden etkilendiklerini onaylayan kamuya açık açıklamalar yapan birkaç havayoluna işaret etti. Bunlar arasında Jeju Air, Finnair ve Malaysia Airlines var, dedi. 

Bu, SITA’nın bu hafta başlarında Malezya Havayolları’nın Enrich sık uçan yolcu üyelerini etkileyen bir ihlale karıştığını gösterdi . Havayolu, güvenlik olayı hakkında henüz bir açıklama yapmamış olsa da, Enrich üyelerine, adını vermediği üçüncü taraf bir BT hizmet sağlayıcısını hedef alan bir saldırının sonucu olduğunu söyledi. 

Malezya Havayolları, ihlalin yetersiz ayrıntılarını sunan notunda, tehlikeye atılan bilgilerin Mart 2010 ile Haziran 2019 arasındaki doğum tarihi ve iletişim bilgilerini içerdiğini söyledi. 

ZDNet’e yanıtında, SITA sözcüsü, bu zaman çerçevesinin, tehlikeye atılan verilerin kaydedildiği tarihe atıfta bulunduğunu açıkladı. Bir aydan az olduğunu ortaya çıkardığı uzlaşma penceresinin uzunluğuna atıfta bulunmuyordu. 

SITA’ya göre , satıcının havayolları, havaalanları ve devlet kurumları dahil olmak üzere 2.800 müşterisi var. Pandemi öncesi 146 milyon yolcu, uçak içi mobil hizmetini kullandı. 

Kaynak : www.zdnet.com/

>>Diğer Haberler İçin Tıklayınız.

En son haberler

İlgili haberler