Ülkenin üçüncü büyük havayolu şirketi ve SkyTeam ittifakının bir üyesi olan İspanyol havayolu Air Europa, saldırganların yakın zamanda meydana gelen bir veri ihlali nedeniyle kart bilgilerine erişmesinin ardından Pazartesi günü müşterilerini kredi kartlarını iptal etmeleri konusunda uyardı.
Air Europa, etkilenen kişilere gönderilen ve BleepingComputer tarafından görülen e-postalarda, “Sistemlerimizden birinde yakın zamanda banka kartı verilerinize olası yetkisiz erişimden oluşan bir siber güvenlik olayının tespit edildiğini size bildiririz.” dedi.
“Sistemlerimizi güven altına alarak hizmetin doğru çalışmasını garanti altına aldık. Ayrıca yetkili makamlara ve gerekli kurumlara (AEPD, INCIBE, bankalar vb.) gerekli bildirimleri yaptık.”
İhlalde açığa çıkan kredi kartı ayrıntıları arasında kart numaraları, son kullanma tarihleri ve ödeme kartlarının arkasındaki 3 haneli CVV (Kart Doğrulama Değeri) kodu yer alıyor.
Air Europa ayrıca etkilenen müşterileri, “kart sahteciliği ve sahtekarlık riski” nedeniyle ve “olası sahtekarlık amaçlı kullanımı önlemek için” bankalarından havayolunun web sitesinde kullanılan kartlarını iptal etmelerini istemeleri konusunda uyardı.
Müşterilere ayrıca kişisel bilgilerini veya kart PIN’lerini telefon veya e-posta aracılığıyla kendilerine ulaşan hiç kimseye vermemeleri ve kartlarını içeren dolandırıcılık işlemleri konusunda kendilerini uyaran e-posta veya mesajlardaki bağlantıları açmamaları tavsiye edildi.
Etkilenen müşterilerin sayısı bilinmiyor
Şirket, veri ihlalinden kaç müşterisinin etkilendiğini, sistemlerinin ihlal edildiği tarihi ve olayın ne zaman tespit edildiğini henüz açıklamadı.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde Air Europa sözcüsü yorum yapmak için müsait değildi.
İki yıl önce, Mart 2021’de, İspanyol Veri Koruma Ajansı (DPA), havayolu şirketine Avrupa Birliği Genel Veri Koruma Yönetmeliği’ni (AB GDPR) ihlal etmesi ve veri ihlali konusunda gizlilik gözlemcisine 40 günden fazla bildirimde bulunması nedeniyle 600.000 Euro para cezası verdi. Daha sonra.
2021’deki veri ihlali yaklaşık 489.000 kişiyi etkiledi; saldırganlar, bu kişilerin 1.500.000 veri kaydında saklanan iletişim ve banka hesabı ayrıntılarına (kart numaraları, son kullanma tarihleri ve CVV kodları) erişim sağladı.
Suçlular yaklaşık 4.000 banka kartının verilerini dolandırıcılık faaliyetlerinde kullanırken, Air Europa ihlali orta riskli bir olay olarak sınıflandırdı ve etkilenen kişileri bilgilendirmemeyi tercih etti.