Hindistan Havayolları Firması Air İndia Veri İhlaline Uğradı!

Air India, 1932’de Tata Airlines adıyla kurulan ve bugün bir Hint kamu kuruluşu olan uluslararası havayolu şirketinin Türkiye ofisi kişisel veri ihlaline maruz kaldıklarını KVKK’a 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü uyarınca bildirdi.

Yapılan veri ihlali bildiriminde Hindistan Havayolları yolcu hizmet sistemi hizmet sağlayıcısı olarak faaliyet gösteren SITA Passenger Service System Inc’nin (“SITA”) (veri işleyen) 24.02.2021 tarihinde siber saldırıya uğraması sonucu 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait kişisel verilerin etkilenmesi ile gerçekleştiği, ihlalden etkilenen kişisel verilerin 26.08.2011 – 20.02.2021 tarihleri arasında sık uçuş gerçekleştiren kişilere ait id, üyelik durumu, kullanıcı adı, toplanılan uçuş puanı, üyelik seviyesi, e-posta adresi, telefon, uçuş kodu, doğum tarihi, cinsiyeti, genel bilgiler, kredi kartı bilgileri (kredi kartı sahibinin adı, kart numarası ve karta ilişkin son kullanma tarihi) olduğu açıklandı.

İhlalden Türkiye’de kaç kişinin etkilendiği belirtilmemekle beraber etkilenen; bilet sayısının 1.301.814, kredi kartı sayısının 311.435, sadakat kart numarasına ilişkin sayının 106.775, etkilenen veri kayıt sayısının 3.639.702 olduğu KVKK tarafından kamuoyuna açıklandı.

Hindistan Havayolları Air İndia Resmi İnternet Sitesinden Konuya Ait Açıklama

Air India, değerli müşterilerine, Yolcu Hizmet Sistemi sağlayıcısının Şubat 2021’in son haftasında maruz kaldığı sofistike bir siber saldırı hakkında bilgi verdiğini bildirmek istiyor. Servis sağlayıcı olay sonrası PSS altyapısı içinde yetkisiz bir faaliyetin tespit edilmediğini doğruladı. Bu arada Air India, Hindistan ve yurtdışındaki çeşitli düzenleyici kurumlarla irtibat halindedir ve yükümlülüklerine uygun olarak olay hakkında onları bilgilendirmiştir. Air India, hizmet sağlayıcıyla birlikte risk değerlendirmesi yürütüyor ve kullanıma sunulduğunda daha fazla güncelleme yapacak.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*