Avrupa’nın iki büyük havayolu şirketinin sistemi hackerlar tarafından hedef alındı. Kullanıcı verilerinin ele geçirildiği iddia edildi.
Bu iki havayolu, Air France ve KLM. Duyuruda, havayolları “şüpheli davranışı” tespit ettiklerini söyledi. İlk raporlar doğrudan bir mali zarar verilmediğini gösterse de, dolandırıcıların ikinci aşama saldırılarda müşteri verilerinin ele geçirilmiş olabileceği söylendi.
Bildirimde, “güvenlik operasyonları ekiplerimiz, hesabınızla ilgili olarak yetkisiz kişilerin şüpheli davranışını tespit etti. Verilerinizin açığa çıkmasını önlemek için derhal önlem aldık. Bilgi Güvenliği departmanımız, hesabınızla ilgili herhangi bir şüpheli etkinliği önlemek için önlemler almaya devam ediyor” denildi.
Saldırının arkasında kim varsa, büyük olasılıkla müşteri isimlerine, e-posta adreslerine, telefon numaralarına, son işlemlerine ve ayrıca kazanılan mil bakiyesi gibi Flying Blue verilerine eriştiği tahmin ediliyor.
I've checked this for you and rest assured that the attack was blocked in time and no miles were charged. I do however invite you to change your Flying Blue-password via the Flying Blue-website.
— KLM (@KLM) January 6, 2023
Şirketler ayrıca etkilenen hesapları kilitlemiş durumda ve müşterilerin, hesaplarını kullanmadan önce şifrelerini güncellemeleri gerekiyor.
Havayollarının siber suçlular için popüler bir hedef olduğu kesin. Geçen yıl Eylül ayında American Airlines, yetkisiz bir aktörün “sınırlı sayıda” ekip üyesinin e-posta hesaplarını ele geçirdiğini bildirmişti ve 2021’in ortalarında havayolu veri devi SITA, Air India’dan en az 4,5 milyon yolcuyu etkileyen bir ihlali açıklamıştı.