Önde gelen İspanyol havayolu Air Europa, geçen yılın Ekim ayında tespit edilen bir güvenlik olayının ardından müşterilerinin verilerinin potansiyel olarak tehlikeye atıldığını duyurdu.
Bu olay, havacılık sektöründe kişisel bilgilerin güvenliği konusunda alarmlara yol açarak şirket ve paydaşlarının hızlı bir şekilde yanıt vermesini sağladı.
Veri İhlali Ayrıntıları
İhlal ilk olarak Ekim ayında tespit edildi ve Air Europa tarafından yapılan daha sonraki araştırmalar, önemli miktarda kişisel müşteri verisinin açığa çıkmış olabileceğini ortaya çıkardı.
Müşterilerine gönderilen bir e-postaya göre Reuters daha sonra ele geçirilen verilerin isimler, kimlik kartı veya pasaport bilgileri, doğum tarihleri, telefon numaraları, e-posta adresleri ve uyruklar gibi hassas bilgileri içerdiğini gördü.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Kötü niyetli kişilerin sızdırılan bilgileri kötüye kullanma potansiyeli olması nedeniyle bu olay Air Europa müşterileri için önemli bir endişeye işaret ediyor.
Şirket Yanıtı
İhlali tespit eden Air Europa, derhal harekete geçerek olayı ilgili makamlara bildirdi ve müşterilerini gerekli önlemleri alması konusunda bilgilendirdi.
Havayolu, güvenliğe olan bağlılığını vurguladı: “Air Europa, artan olaylar göz önüne alındığında, devam eden bir güvenlik yeniliği sürecinde önleyici tedbirler uygulamaya devam ediyor.”
Bu açıklama, havayolunun artan siber saldırı tehdidine yanıt olarak güvenlik önlemlerini artırma konusundaki kararlılığını yansıtıyor.
USNews'in bildirdiği gibi, Air Europa kısa süre önce Ekim ayında müşterilerinin verilerini tehlikeye atabilecek bir veri ihlaline maruz kaldığını doğruladı.
IAG'nin Açıklaması
Haberi ilk aktaran Wall Street Journal, açıklamayı Air Europa'nın %20 hissesine sahip olan International Consolidated Airlines Group'a (IAG) bağladı.
IAG, Reuters'e “(Air Europa'nın) müşterilerine asla doğrudan e-posta göndermeyeceğini” söyleyerek pozisyonunu netleştirdi.
Bu yanıt, Air Europa ile paydaşları arasındaki karmaşık ilişkiyi ve ihlali gidermeye yönelik koordineli çabayı vurgulamaktadır.
Bir siber güvenlik araştırmacısı yakın zamanda AirEuropa'nın geçen yıl güvenlik olayları için ihlal bildirimleri göndermeye başladığını tweetledi.
Önceki Siber Saldırı
Bu, Air Europa'nın siber güvenlik sorunuyla karşılaştığı ilk sefer değil.
Ekim ayında havayolunun çevrimiçi ödeme sistemine yönelik bir saldırı yaşandı ve bazı müşterilerin kredi kartı bilgileri açığa çıktı.
Şirket başka hiçbir bilginin ele geçirilmediğini belirtmesine rağmen etkilenen müşterilerin sayısı açıklanmadı.
Bu önceki olay, Air Europa ve havacılık endüstrisinin karşı karşıya olduğu devam eden siber güvenlik zorluklarının altını çiziyor.
Air Europa'da müşteri verilerinin potansiyel olarak tehlikeye atılması, havacılık sektörünün dijital altyapısında mevcut olan güvenlik açıklarını net bir şekilde hatırlatıyor.
Şirket ve IAG gibi paydaşları bu olayın ardından ilerlerken, siber güvenlik önlemlerini iyileştirmeye odaklanmak hiç bu kadar kritik olmamıştı.
Havayolu endüstrisinin dijital teknolojilere giderek daha fazla güvenmesiyle birlikte, güvenin sürdürülmesi ve kişisel bilgilerin güvenliğinin sağlanması için müşteri verilerinin korunması en önemli öncelik olmalıdır.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.