Havayolu Şirketi EasyJet, Müşterilerine Ait Verilerin Ele Geçirildiğini Doğruladı

İngiltere merkezli havayolu şirketi EasyJet, “ileri seviye bir saldırı” sonucunda siber korsanların müşterilerinin e-posta adresleri ile seyahat bilgilerine erişim sağladığını açıkladı. Saldırıda ayrıca, 2 bin 208 müşterinin kredi kartı bilgilerinin ele geçirildiği bildirildi.

EasyJet, geçtiğimiz Ocak ayında tespit edilen saldırının ardından Nisan ayında kredi kartı bilgilerine erişilen müşterileri uyardıklarını, çok planlı bir saldırıya maruz kalındığını ve saldırı boyutunun belli bir süre sonra anlaşıldığını belirtti. Ocak ayında başlatılan inceleme ile saldırının etkilerini ortaya çıkarmaya başladıklarını ifade eden EasyJet, çalınan kredi kartı bilgileri arasında CCV numarası olarak bilinen güvenlik kodunun da yer aldığını bildirdi.

EasyJet, prosedürler uyarınca gerekli adımların atıldığını, Britanya Bilgi Komisyonu Bürosu’nun (ICO) bilgilendirildiğini ve şu ana kadar çalınan verilerin kötü amaçlı kullanımına dair herhangi bir delil bulunmadığını kaydetti. Siber saldırıdan etkilenen 9 milyon müşterinin tümünün 26 Mayıs 2020’ye kadar bilgilendirileceğinin altı çizilirken bu sayede her türlü oltalama, vb. saldırı risklerinin en aza indirilmesinin hedeflendiği yapılan açıklamada yer aldı.

Öte yandan bilgileri çalınan müşterilerden oltalama saldırılarına maruz kalınmaması adına EasyJet ya da EasyJet Holidays markalarından gönderilen her türlü mesaj ve e-postaya şüpheyle yaklaşılması istendi. Ek olarak herhangi bir e-posta veya mesajla ilgili olarak müşterilerin aşağıdaki soruları kendilerine sorması gerektiği vurgulandı:

– Gönderilen e-postalar genel bir selamlama mı yoksa size özel bir selamlama mı içeriyor?

– Yazım ve anlatım düzgün mü, imla hatasız mı?

– E-postada “acilen” gibi yönlendirmeler var mı ve bir zaman limiti belirtiliyor mu?

– E-postayı gönderen kişinin adresi yasal mı?

– Gönderilen e-posta, aynı kurumun geçmişte gönderdiği mesajlar ile benzerlik taşıyor mu?

– E-postada finansal bilgileriniz talep ediliyor mu?

– Telefon veya e-posta üzerinden kurulan iletişimlerde “aşırıya kaçan” vaatlerde bulunuyor mu?

Bu kontrol listesine dikkat eden müşterilerin oltalama saldırılarına maruz kalmayacağı umuluyor.

EasyJet, yürürlükteki Genel Veri Koruma Düzenlemesi (GDPR) yasası gereği sorumlu bulunursa, yıllık küresel gelirinin yüzde 4’ü kadarını ceza olarak ödemek zorunda kalabilir.