Havayolları, kısmen topladıkları kişisel veri miktarı nedeniyle bilgisayar korsanları için popüler bir hedeftir ve siber suçlular tarafından pasaportlar ve resmi kimlikler kadar hiçbir kişisel veriye göz dikilmez.
Kişisel verilerin kaldırılması ve gizlilik şirketi Incogni’ye göre pasaport ve kimlik sızıntıları “ciddi, uzun vadeli kimlik hırsızlığı riski” oluşturuyor. “Kredi kartlarının aksine, seyahat belgelerinin değiştirilmesi zordur ve yıllarca sentetik kimlik dolandırıcılığı, sahte seyahat belgeleri ve kimliğe bürünme dolandırıcılığı amacıyla kullanılabilir.”
Sırf bu nedenle, Scattered LAPSUS$ Hunters tehdit grubu tarafından bu hafta Qantas Airways’ten müşteri verilerinin sızdırılması daha kötü olabilirdi. Sızan veriler arasında isimler, e-posta adresleri ve Sık Uçan Yolcu ayrıntıları, adresler, doğum tarihleri ve telefon numaraları gibi az miktarda kişisel veriler yer alıyordu ancak Qantas’a göre “hiçbir kredi kartı bilgisi, kişisel mali bilgi veya pasaport bilgisi etkilenmedi”.
Incogni, Qantas’ın en zarar verici türden sızıntıyı önlediğini ancak tüketiciler için hâlâ risk bulunduğunu belirtiyor.
Incogni Başkanı Darius Belejevas, The Cyber Express’e şunları söyledi: “Ödeme veya pasaport verileri açığa çıkmasa bile isimler, doğum tarihleri ve sadakat programı ayrıntıları gibi kişisel tanımlayıcılar, büyük ölçekli dolandırıcılığa yol açmak için yeterli olabilir.” “Saldırganlar, ayrıntılı kimlik profilleri oluşturmak için genellikle bu kayıtları diğer ihlallerden elde edilen bilgilerle birleştirir.”
Olay aynı zamanda Salesforce sosyal mühendisliği ve üçüncü taraf ihlalleriyle bağlantılı olduğundan üçüncü taraf satıcıların artan riskini de vurguluyor.
Belejevas, “Qantas vakası, ele geçirilen bir tedarikçinin tek bir olayda milyonlarca müşteri kaydını açığa çıkararak nasıl sektörler arasında yayılabileceğini gösteriyor” diye ekledi.
Havayolu Veri İhlalleri Artıyor
Cyble’ın tehdit istihbaratı veri tabanına göre, 2025’te şimdiye kadar karanlık ağda tehdit aktörleri tarafından iddia edilen 20’den fazla havayolu veri ihlali gerçekleşti; bu rakam, 2024’ün aynı dönemine göre yaklaşık yüzde 50 artış gösterdi. Bu artışın bir kısmı, Scattered Spider ve daha büyük Scattered LAPSUS$ Hunters ittifakının sektöre odaklanmasından kaynaklanıyor, ancak diğer tehdit grupları da havayolu sektörünü hedef alıyor gibi görünüyor.
En son olay bu hafta, CL0P fidye yazılımı grubunun American Airlines bölgesel taşıyıcısı Envoy Air’in verilerine sahip olduğunu iddia etmesiyle meydana geldi.
Envoy Air, The Cyber Express’e yaptığı açıklamada olayı doğruladı ancak herhangi bir müşteri verisinin söz konusu olmadığını söyledi.
Envoy Air, The Cyber Express’e şunları söyledi: “Envoy’un Oracle E-Business Suite uygulamasıyla ilgili olayın farkındayız.” “Konunun öğrenilmesi üzerine derhal bir soruşturma başlattık ve kolluk kuvvetleriyle temasa geçildi. Söz konusu verileri kapsamlı bir şekilde inceledik ve hiçbir hassas verinin veya müşteri verisinin etkilenmediğini doğruladık. Sınırlı miktarda işletme bilgisi ve ticari iletişim bilgileri ele geçirilmiş olabilir.”
Bu yılın haziran ayında bir veri ihlaline maruz kalan WestJet o kadar şanslı değildi çünkü ihlal, pasaportlar ve devlet tarafından verilen diğer kimlik bilgileri gibi bazı yolcu seyahat belgelerini açığa çıkarmıştı. WestJet, etkilenen müşterilere 24 ay boyunca ücretsiz kimlik hırsızlığı koruması ve izleme hizmetleri sunarak yanıt verdi, ancak Incogni, ele geçirilen kimlik belgelerinin “dolandırıcılığı iki yıldan çok daha uzun süre körükleyebileceği” konusunda uyardı.
Havayolu Veri İhlallerine Karşı Koruma
Incogni, havayolu veri ihlallerinden etkilenen kişilerin ve genel olarak yolcuların kendilerini korumak için aşağıdakiler dahil proaktif adımlar atmalarını önermektedir:
- Kimlik hırsızlığı izleme programına kaydolma eğer teklif edilirse.
- Şüpheli aramaları ve kimlik avı girişimlerini bildirme Kanada Dolandırıcılıkla Mücadele Merkezi veya ABD’deki FTC gibi ulusal dolandırıcılıkla mücadele yardım hatlarına
- Güçlü, benzersiz şifreler ve çok faktörlü kimlik doğrulama kullanma tüm çevrimiçi hesaplarda.
- Kişisel bilgilerin kaldırılması veri komisyoncusu ve kişi arama sitelerinden “dolandırıcılar için en kolay kısayollardan birini” kesmek için.
Incogni CEO’su Ron Zayas yaptığı bir açıklamada, “Şu anda yalnızca siber suçlular ve ulus devletler tarafından değil, aynı zamanda belirli sonuçları manipüle etmek için kendi amaçları doğrultusunda kullanan meşru kuruluşlar tarafından da kullanıldığı bir çağda, bireyler ve kuruluşların hassas verileri daha iyi koruması ve mümkün olan her durumda paylaşmaması gerekiyor.” dedi.