Letonya’nın bayrak taşıyıcısı airBaltic, ‘teknik bir hatanın’ bazı yolcularının rezervasyon ayrıntılarını diğer airBaltic yolcularına ifşa ettiğini kabul etti.
Yolcular ayrıca kendilerine başka bir müşterinin adıyla hitap eden beklenmedik e-postalar aldıklarını bildirdi.
AS Air Baltic Corporation olarak kurulan Riga merkezli havayolu, 80 varış noktasına uçuş gerçekleştiriyor ve %97’si devlete ait. Hava yolu şirketi, sızıntının müşterilerinin küçük bir yüzdesini etkilediğini ve herhangi bir finansal veya ödeme verisinin ifşa edilmediğini söylese de, etkilenen yolcuların toplam sayısını henüz açıklamadı.
Kazara maruz kalma, yolcu rezervasyonlarını sızdırıyor
Dün, birden fazla airBaltic yolcusu, başka birine gönderilmiş e-postalar aldıklarını bildirdi:
Hey @airBaltic epostan için teşekkürler. Kuponun için teşekkürler, ancak Roma’ya uçmuyorum ve kesinlikle Artis değilim.
Ancak artık rezervasyonuna ve iletişim bilgilerine tam erişimim var. Açıklamak ister misin? pic.twitter.com/SnyltmPsEU— Misha K (@theramoar) 12 Mayıs 2023
Havayolu ayrıca müşterilere, rezervasyon bilgilerini diğer yolculara ifşa eden bir veri sızıntısı hakkında bilgi veren e-posta göndermeye başladı.
Böyle bir e-posta güvenlik araştırmacısı tarafından tespit edildi Erik WynterBleepingComputer ile kim paylaştı:
BleepingComputer’a ifşa edilen bilgilerin yolcuların tam adlarını, doğum tarihlerini, e-posta adreslerini vb. içermiş olabileceği söylendi.
Olay bir siber saldırıdan kaynaklanmadı
Bir airBaltic sözcüsü, BleepingComputer’a sorunun bu yıldan itibaren müşterilerinin %0,009’unu etkilediğini doğruladı:
“12 Mayıs Cuma günü airBaltic e-posta dağıtım sisteminde, az sayıda yolcunun (bu yıl müşterilerimizin yaklaşık %0,009’u) hatalı bir e-posta almasına neden olan dahili bir teknik sorun tespit edildiğini doğrulayabiliriz. -başka bir yolcunun uçuş rezervasyon bilgilerini içeren posta,” dedi airBaltic BleepingComputer’a.
“Bu e-posta, ödeme yöntemi veya diğer mali ayrıntılar veya hassas bilgiler içermiyordu. Kişisel verilerin korunması bizim için çok önemlidir, bu nedenle olaya karışmayan yolcuların kişisel bilgilerinin güvende olduğunu ve olayın meydana geldiğini garanti edebiliriz. kontrol altına alındı.”
airBaltic’in 2022’de yaklaşık 3,3 milyon yolcu uçurduğu düşünülürse, aksi takdirde dakika gibi görünen yüzde, verilerin açığa çıkması olayının yüzlerce yolcuyu etkilediği anlamına gelebilir.
Açıklanan verilerin, bilgisi bir seyahat programını değiştirmek için kullanılabilecek PNR/rezervasyon numarası gibi hassas rezervasyon ayrıntılarını içerdiği göz önüne alındığında, bazı yolcular endişeyi dile getirdihavayolunu kendilerine yeni bir rezervasyon numarası vermeye çağırdı.
airBaltic, BleepingComputer’a ayrıca, “Bu, havayoluyla bireysel olarak iletişime geçen ve kendileri isteyen yolcular için yapıldı.”
Sözcü, sorunların “dahili bir teknik hatadan” kaynaklandığını ve bu sorunlardan sorumlu herhangi bir kötü niyetli faaliyet veya dış etkinin (siber saldırı veya tehdit aktörü gibi) olmadığını belirtir.
Havayolu ayrıca, “E-posta, rezervasyon işlemi sırasında ayarlara ve dil seçimine bağlı olarak ilgili mesajda verileri bulunan yolcuya yönelik dilde gönderildi.” tweet attıve aynısı görüldü bazı yolcular tarafından
“Kişisel verilerin korunması bizim için çok önemli, bu nedenle bu olayı kapsamlı bir şekilde araştırıyoruz ve etkilenen tüm yolcularla bugün iletişime geçeceğiz. Etkilenmeyen yolcuların kişisel verilerinin gizliliğinin ihlal edilmediğini ve olayın şu anda kontrol altına alındığını garanti ediyoruz. Özür dileriz. neden olduğu herhangi bir rahatsızlık için.”
Sorundan etkilenen bir airBaltic müşterisiyseniz, havayoluyla iletişime geçip size yeni bir rezervasyon numarası vermesini sağlamanız faydalı olabilir.