XSS forumunda “ghostr” olarak bilinen bir tehdit aktörü, BAE merkezli önde gelen bir seyahat şirketi olan Arabian Travel Agency’yi hedef alan önemli bir veri ihlalinin sorumluluğunu üstlendi.
İddiaya göre Haziran 2024’te meydana gelen Arabian Travel Agency veri ihlali, kurumsal, muhasebe ve satış verilerinin yanı sıra 228.303’ten fazla Air India müşterisinin ve 1.081.733 vize başvurusunda bulunan kişinin kişisel bilgileri de dahil olmak üzere önemli miktarda hassas bilgiyi tehlikeye attı.
Saldırganın ayrıca şirket çalışanlarına ait çeşitli kişisel belgeleri ve görüntüleri ele geçirdiği iddia ediliyor.
Arabian Travel Agency Veri İhlalinin Ayrıntıları
Ghostr gönderisine göre, ele geçirilen veriler arasında çok çeşitli hassas bilgiler yer alıyor:
- Kurumsal, Muhasebe ve Satış Bilgileri: BAE’de Air India’nın resmi genel satış acentesi olarak hizmet veren Arabian Travel Agency’nin gizli ticari verileri.
- Müşteri Kişisel Bilgileri: 228.303 Air India müşterisine ait veriler; potansiyel olarak adlar, iletişim bilgileri, seyahat güzergahları ve daha fazlasını içerir.
- Vize Başvurusu Kayıtları: 1.081.733 vize başvurusunda bulunan kişiye ait bilgiler, büyük olasılıkla vize başvuru süreci sırasında verilen kişisel bilgileri içermektedir.
- Çalışan Belgeleri ve Görüntüleri: Sertifikalar, ehliyetler, BAE kimlik kartları, çalışma kartları, Çalışma Bakanlığı (MOL) sözleşmeleri, pasaportlar ve oturma vizeleri gibi çalışan belgelerinin kopyaları.
Ghostr’ın bu iddiaları desteklemek için iddia edilen veritabanından örnek kayıtlar sağladığı bildirildi.
Cyber Express Ekibi, iddiaları doğrulamak için hem Arabian Travel Agency hem de Air India ile iletişime geçti. Ancak, bu yazının yazıldığı tarih itibarıyla, her iki kuruluştan da resmi bir yanıt alınmadı ve iddialar doğrulanmadı.
Potansiyel Etkileri Arabian Travel Agency’de Veri İhlali
Ghostr’ın iddiaları doğrulanırsa, hem Arabian Travel Agency hem de Air India için sonuçlar ağır olabilir. Bu kadar kapsamlı ve hassas bilgilerin ifşa edildiği iddiası, yalnızca milyonlarca kişinin gizliliğini tehlikeye atmakla kalmayacak, aynı zamanda etkilenen kuruluşlar için de önemli riskler oluşturacaktır. Olası sonuçlar şunları içerir:
- Gizlilik İhlalleriMüşterilerin ve vize başvuru sahiplerinin hassas bilgiler de dahil olmak üzere kişisel bilgilerinin ifşa olması, gizlilik ihlallerine ve kimlik hırsızlığına yol açabilir.
- Kurumsal Casusluk:Kurumsal, muhasebe ve satış bilgilerinin ihlali, Arabian Travel Agency’yi kurumsal casusluğa maruz bırakabilir ve bu durum, şirketin rekabet gücünü ve operasyonel güvenliğini etkileyebilir.
- Düzenleyici Denetim ve Yasal Sonuçlar: Her iki kuruluş da ihlal nedeniyle yoğun düzenleyici inceleme ve potansiyel yasal işlemlerle karşı karşıya kalabilir. BAE’nin Kişisel Verilerin Korunması Yasası (PDPL) gibi veri koruma düzenlemelerine uyum sorgulanabilir.
- İtibar Hasarı: Müşteriler ve iş ortakları arasındaki güven kaybı, etkilenen şirketlerin itibarı ve mali sağlığı üzerinde uzun vadeli etkilere sahip olabilir.
- Operasyonel Kesintiler: İhlalin giderilmesi ve etkisinin azaltılması, hem Arabian Travel Agency hem de Air India için önemli operasyonel kesintilere ve finansal maliyetlere yol açabilir.
Durum gelişmeye devam ederken, Cyber Express Ekibi bu gelişen hikaye hakkında güncellemeler sağlamaya kararlıdır. Ekip, hedeflenen şirketlerden daha fazla bilgi ve resmi yorum almaya gayret edecektir. O zamana kadar, ghostr’ın iddiaları doğrulanmamış olarak kalacaktır.
2021’de Air India’nın 4,5 milyondan fazla müşteriyi etkileyen bir siber saldırıya maruz kaldığı bildirildi. O yılın Mayıs ayında, dünya çapında milyonlarca müşterinin kişisel bilgilerinin tehlikeye atıldığı ortaya çıktı. Buna pasaportlar, kredi kartı bilgileri, doğum tarihleri, isimler ve bilet bilgileri gibi hassas bilgiler dahildi.
İhlal ilk olarak Şubat 2021’de yolcu işleme ve rezervasyon sistemi hizmetleri sağlamasıyla bilinen bir İsviçre teknoloji şirketi olan veri işlemcisi SITA tarafından Air India’ya bildirildi. İhlal, 26 Ağustos 2011 ile 20 Şubat 2021 arasında SITA’nın sistemlerine kayıtlı verileri içeriyordu. Siber saldırganların sistemlere 22 günlük bir süre boyunca eriştiği keşfedildi.
Çözüm
Ghostr tarafından düzenlendiği iddia edilen Arabian Travel Agency’deki veri ihlali, siber suçluların oluşturduğu sürekli tehditleri vurguluyor. Büyük miktarda hassas bilginin potansiyel olarak ifşa edilmesi, güçlü siber güvenlik önlemlerinin kritik önemini vurguluyor.
Cyber Express Ekibi durumu yakından izlemeye devam edecek ve yeni bilgiler edinildikçe zamanında güncellemeler sağlayacaktır.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Siber Ekspres bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmemektedir.