Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir İndirim Kodu indirim kodu
    Anlık Bildirim

    Pegasus Hava Yolları'nda veri sızıntısı!

    Pegasus Hava Yolları'nın kullandığı bir web serviste güvenlik açığı tespit edildi. Çalışanların imza görselleri ve diğer kişisel bilgileri sızdırıldı. KVKK konuyla ilgili duyuru yayınladı.
    5

    Türkiye’de her geçen gün yeni bir veri sızıntısı yaşanmaya devam ediliyor. Bu defa havayolu taşımacılığının önemli firmalarından Pegasus Hava Yolları, veri sızıntısı yaşadığını duyurdu.

    KVKK’nın web sitesinde yayınlanan veri ihlali bildirimine göre, uçuş ekiplerinin kullandığı planlama servisinde güvenlik açığı tespit edildi. Pilot ve kabin ekibinin kişisel bilgileri sızdı. Pegasus müşterilerinin bilgileri, bu veri sızıntısından etkilenmedi.

    İmzalar sızdı

    Pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri sızdı. Kaç kişinin verisinin sızdığı tespit edilmedi. Söz konusu veri sızıntısı 21 Mart ile 24 Mart tarihleri arasında yaşandı. Veri sızıntısına neden olan güvenlik açığı 24 Mart tarihinde giderildi.

    KVKK’nın web sitesinde yayınlanan veri ihlali bildiriminde şu bilgiler yer aldı:

    • Veri sorumlusu tarafından istihdam edilen uçuş ekiplerinin uçuş planlamalarının yapılması ve gerekli koordinasyonun sağlanması amacıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim söz konusu olduğu,
    • 21.03.2022 tarihinde söz konusu sistemde bulunan ve açık olduğu tespit edilen browser listening (tarayıcı listeleme) özelliğinin 24.03.2022 tarihinde kapatılarak güvenlik açığının giderildiği,
    • İhlalin ise daha sonra bilgi güvenliği istihbarat servisleri izleme araçları üzerinden 31.05.2022 tarihinde tespit edildiği, ayrıca sosyal medya hesapları ve bazı internet sitelerinde, konu hakkında yetkisiz erişim yapan kişilerce kendilerini tanıtıcı metinler yayımlandığı,
    • Yetkisiz erişim sağlayan üçüncü kişilerin paylaşımları üzerine, kendileri ile iletişime geçilerek, erişilen kişisel verilerin imha edilmesinin talep edildiği;
    • İhlalden etkilenen kişisel verilerin kimlik, iletişim ve lokasyon kategorileri dahilinde; pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri olduğu,
    • Veri ihlalinden etkilenen kişi sayısının henüz tespit edilemediği ve bu konuda çalışmaların devam ettiği bilgilerine yer verilmiştir.
    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:

    Editörün Seçtiği Sıcak Fırsatlar

    Sıcak Fırsatlar Forumunda Tıklananlar

    Yeni Haber
    şimdi
    Geri Bildirim