Park’N Fly veri ihlali yaklaşık bir milyon müşteriyi etkiledi, popüler Kanada havaalanı park hizmeti firması açıkladı. Şirket, ülkedeki müşterileri geçen ay gerçekleşen bir veri ihlalinde kişisel bilgilerinin tehlikeye girmiş olabileceği konusunda uyardı.
Global News’in bildirdiğine göre şirket, e-posta yoluyla yaptığı açıklamada, “Üçüncü bir tarafın yetkisiz uzaktan VPN erişimi yoluyla Park’N Fly ağına erişmesi sonucunda yaklaşık 1 milyon müşteri dosyasına erişildi” dedi.
Park’N Fly’a göre sızıntı 11-13 Temmuz tarihleri arasında gerçekleşti ve isimler, e-posta ve posta adresleri, Aeroplan ve CAA numaralarını içerebiliyor ancak finansal bilgileri içermiyor.
Şirketten yapılan açıklamada, “Sunucularımızda hiçbir şifre veya kredi kartı ödeme bilgisinin saklanmadığını tekrar belirtmek isteriz” denildi.
Park’N Fly Veri İhlali Ayrıntılı Olarak
Şirket, üç haftadan fazla bir süre önce keşfettiği ihlal hakkında müşterilerine bildirimde bulunmak için pazartesi günü bir e-posta gönderdi.
E-postada, “1 Ağustos 2024’te, kişisel bilgilerinizden bazılarının olaydan etkilenmiş olabileceğini tespit ettik” ifadeleri yer aldı.
“Dışarıdan uzmanların yardımıyla bu olayı titizlikle araştırıyoruz.”
Şirket, platformlarının “beş gün içinde tamamen eski haline getirildiğini” ve o tarihten bu yana siber güvenliği artırdığını söyledi.
Park’N Fly CEO’su Carlo Marrello yaptığı açıklamada, “Bu olayın yaratmış olabileceği endişelerden dolayı derin bir üzüntü duyuyoruz ancak değerli müşterilerimize ve ortaklarımıza bilgilerini korumak için gerekli tüm adımları attığımızı bildirmek istiyoruz” dedi.
Bu olay, veri ihlallerinin yaygınlığını vurguluyor ve bunların önlenmesi için neler yapıldığına dair soruları yeniden gündeme getiriyor. Ayrıca, bu tür ihlaller gerçekleştiğinde Kanadalıların yeterince hızlı bir şekilde bilgilendirilip bilgilendirilmediği de merak konusu.
Park’N Fly’ın başkanı şirketin “şeffaflığa bağlı” olduğunu söyledi.
“[We] Marrello, “Bu durumla başa çıkarken sistemlerimizin bütünlüğüne öncelik vermeye devam edeceğiz” dedi.
Müşterinin Endişesi
Kanadalı haber portalı Village Media, Park’N Fly’dan e-posta alan müşterilerden biriyle iletişime geçti. Don Wright adlı bir sakin, haber kuruluşuna iki yıldan uzun süredir Park’N Fly’ı kullanmadığını ve ilk endişesinin kredi kartlarıyla ilgili olduğunu söyledi.
“Neyse ki, e-postada kredi kartımın tehlikeye atılmadığı yazıyordu, bu iyi bir haber. Ama tabii ki, şimdi önümüzdeki altı ay boyunca aldığım her bir metin ve e-postanın farkında olmam gerekiyor,”
Wright ekledi. “Bu sizi zor bir duruma sokuyor çünkü bu numara üzerinden bir iş yürütüyorum, bu yüzden şimdi (sahte) mesajlar alıyorum… Mesaj alırsam ve cevap vermezsem, iş kaybeder miyim?
Şirket, olayı dış uzmanların yardımıyla “özenle araştırdığını” ve siber güvenlik ortağı aracılığıyla güvenlik gözetimini artırdığını, buna ağ genelindeki anti-virüs yazılımını güncellemek de dahil olduğunu söylüyor. Şirket ayrıca ağlarının güvenliğini daha da artırmak için birkaç teknik ve idari adım attığını söylüyor, müşterilere yazılan mektupta açıklandı.
Mektupta, “Bilinmeyen göndericilerden gelen e-postalar, bağlantı veya ekler gibi alışılmadık içerikler barındıran e-postalar ve telefonla kişisel bilgilerinizin istenmesi gibi kimlik avı girişimlerine karşı dikkatli olmanızı ve dikkatli olmanızı öneririz” ifadeleri yer aldı.
Şirketin internet sitesinde yer alan gizlilik politikasına göre, Park’N Fly “kişisel bilgilerinizi yalnızca toplanma amaçlarının yerine getirilmesi veya yasa tarafından gerekli kılındığı sürece saklayacaktır.” Şirket ayrıca, aksi belirtilmediği takdirde, herhangi bir bilgi toplama işlemi için varsayılan saklama süresinin yedi yıl olduğunu ve “bu sürenin sonunda imha edileceğini veya sizi tanımlayamayacak hale getirileceğini” belirtti.