Park’N Fly, bilgisayar korsanlarının ağına girmesi sonucu Kanada’da 1 milyon müşterisine ait kişisel ve hesap bilgilerinin ifşa olduğu konusunda uyardı.
Tehdit aktörleri, Temmuz ortasında çalınan VPN kimlik bilgileri aracılığıyla Park’N Fly ağlarına sızdı ve şirketten veri çaldı. Şirket, 1 Ağustos’ta saldırı sırasında müşteri bilgilerine de erişildiğini tespit etti.
Müşterilere gönderilen ve BleepingComputer ile paylaşılan bildirimde, “Park’N Fly, yetkisiz bir üçüncü tarafın uzaktan VPN erişimi yoluyla ağımıza eriştiğini keşfetti” ifadesi yer aldı.
“Soruşturmamıza dayanarak, yetkisiz etkinliğin 11 Temmuz ile 13 Temmuz 2024 arasında gerçekleştiğini tespit ettik. 1 Ağustos 2024’te, kişisel bilgilerinizden bazılarının olaydan etkilenmiş olabileceğini tespit ettik.”
Park’N Fly, Kanada’da havalimanı dışı park hizmeti veren büyük bir kuruluş olup, ülke genelindeki büyük havalimanlarından uçuş gerçekleştiren yolculara araçlarını park edebilecekleri rahat bir yer sunmaktadır.
Ayrıca servis, araç yıkama ve yağ değişimi hizmetleri de sunan firma, Toronto, Vancouver, Montreal, Edmonton ve Ottawa havalimanlarının yakınında bulunan tesisleri işletiyor.
Burada ifşa edilen bilgiler arasında tam adlar, e-posta adresleri, fiziksel adresler, aeroplan numarası ve CAA numaraları yer alıyor.
Park’N Fly, herhangi bir finansal veya ödeme kartı bilgisinin ifşa edilmediğini belirtiyor.
Şirket sözcüsü BleepingComputer’a yaptığı açıklamada, “yaklaşık 1 milyon müşteri dosyasına erişildiğini” belirterek, hesap şifrelerinin güvende kaldığını belirtti.
Sözcü, etkilenen sistemlerin beş gün içinde tamamen geri yüklendiğini belirterek, gelecekte kullanıcı bilgilerini korumak için ek güvenlik önlemleri uyguladıklarını da sözlerine ekledi.
Park’N Fly CEO’su Carlo Marrello, “Bu olayın yaratmış olabileceği endişelerden dolayı derin bir üzüntü duyuyoruz ancak değerli müşterilerimize ve ortaklarımıza bilgilerini korumak için gerekli tüm adımları attığımızı bildirmek istiyoruz” dedi.
“Şeffaflığa olan bağlılığımızı sürdürüyoruz ve bu durumla başa çıkarken sistemlerimizin bütünlüğüne öncelik vermeye devam edeceğiz.”
Müşteriler, kendilerini etkileyen bir başka veri ihlali nedeniyle yaşadıkları hayal kırıklığını dile getirmek için Reddit’e başvurdu ve şirketlerin müşteri verilerini hizmet sunulduktan uzun süre sonra bile saklaması uygulamasını sorguladı.
Bazıları, Aeroplan numaralarının sızdırılmasının hesapların ele geçirilmesine yol açabileceğini belirterek, Air Canada’nın sık uçan yolcu programına katılanlara şifrelerini sıfırlamaları tavsiyesinde bulundu.
Park’N Fly, etkilenen müşterilerini, e-posta veya telefon görüşmeleri yoluyla bilinmeyen kişilerden gelen kimlik avı girişimlerine karşı dikkatli olmaları konusunda uyarıyor.
Teşekkürler Gerry Corcoran