Star Alliance üyesi havayolu şirketi Air India’ya yapılan siber saldırı ile 2011 ile 2021 yılları arasında sık uçuş yapanların kişisel verileri ele geçirildi. KVKK’nın konuyla ilgili yaptığı kamuoyu duyurusuna göre saldırıdan etkilenen kişisel veriler arasında kredi kartı bilgileri de yer alıyor, Türkiye’de kaç kişinin etkilendiği ise henüz bilinmiyor.
Kişisel Verileri Koruma Kurumu’ndan (KVKK) Yeni Delhi merkezli uluslararası havayolu şirketi Air India ile ilgili çok kritik bir veri ihlali bildirimi geldi.
Habertürk’ten Necdet Çalışkan’ın haberine göre Hintli Star Alliance üyesi havayolu şirketine yönelik yapılan siber saldırıyla, son 10 yıllık bir dönemde Air India ile uçuş gerçekleştirenlerin kişisel verilerinin ele geçirildi ortaya çıktı.
Konuyla ilgili olarak Air India’dan KVKK’ya yapılan veri ihlali bildirimine göre Türkiye’de kaç kişinin etkilendiği belirtilmeyen siber saldırıdan, 2011-2021 yılları arasında sık uçuş gerçekleştiren kişilere ait kişisel veriler etkilendi.
Sözkonusu siber saldırıdan etkilenen kişisel veriler arasında kredi kartı bilgilerinin (kredi kartı sahibinin adı, kart numarası ve karta ilişkin son kullanma tarihi) de olduğu açıklandı.
‘TÜRKİYE’DEN KAÇ KİŞİNİN ETKİLENDİĞİ BELİRTİLMEDİ’
Konuya ilişkin incelemenin devam ettiğini duyuran KVKK’nın Air India Limited hakkında yaptığı açıklamada siber saldırı ile ilgili şu bilgiler yer aldı:
– İhlal, Hindistan Havayolları yolcu hizmet sistemi hizmet sağlayıcısı olarak faaliyet gösteren SITA Passenger Service System Inc’nin (“SITA”) (veri işleyen) 24.02.2021 tarihinde siber saldırıya uğraması sonucu 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait kişisel verilerin etkilenmesi ile gerçekleşti.
– İhlalden etkilenen kişisel veriler, 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait id, üyelik durumu, kullanıcı adı, toplanılan uçuş puanı, üyelik seviyesi, e-posta adresi, telefon, uçuş kodu, doğum tarihi, cinsiyeti, genel bilgiler, kredi kartı bilgilerinden (kredi kartı sahibinin adı, kart numarası ve karta ilişkin son kullanma tarihi) oluştu.
– İhlalden Türkiye’de kaç kişinin etkilendiği belirtilmemekle beraber etkilenen bilet sayısı 1.301.814, kredi kartı sayısı 311.435, sadakat kart numarasına ilişkin sayı 106.775 ve etkilenen veri kayıt sayısı 3.639.702 oldu.
– Konuya ilişkin SITA ve adli bilişim uzmanları tarafından soruşturmaya devam ediliyor.