Türkiye’nin popüler hava yolu şirketlerinden biri olan SunExpress, siber saldırıya uğradığını duyurdu. Kişisel Verileri Koruma Kurulu’na (KVKK) yapılan bildirimde, saldırıya ilişkin detaylı bilgiler paylaşıldı. İşte bu kritik saldırıya dair tüm detaylar ve yolcu bilgilerinin güvenliğiyle ilgili merak edilenler:
Siber saldırının detayları
SunExpress’in KVKK’ya yaptığı bildirimde, bir siber saldırganın bir yönetici hesabının giriş bilgilerini ele geçirdiği belirtildi. Bu bilgilerle saldırgan, şirketin kampanya yönetim platformuna yetkisiz erişim sağladı ve bu hesap üzerinden oltalama amaçlı binlerce e-posta gönderildi. Siber saldırının 15 Temmuz 2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği bildirildi.
15 Temmuz 2024 tarihinde SunExpress hizmet sağlayıcılarından birinin mesajlaşma sistemine yetkisiz erişim sağlandığını ve bazı müşterilere ve şahıslara SunExpress adı kullanılarak şüpheli e-postalar gönderildiği tespit edildi. Hızla harekete geçerek sistemi güvence altına alındı ve kapsamlı bir inceleme başlatıldı. SunExpress sistemleri bu durumdan etkilenmedi veya herhangi bir şekilde ihlal söz konusu olmadı. Sistem üzerinden şüpheli e-postaların gönderildiği tespit edilen kişilerin tümü, konuyla ilgili bilgilendirildi.
SunExpress, olayın ardından hızlı bir şekilde durumu değerlendirdi ve Kişisel Verileri Koruma Kurulu’na bildirimde bulundu. Yapılan açıklamada, veri sorumlusunun internet sitesinde yer alan form aracılığıyla ilgili kişilerin veri ihlali hakkında bilgi alabileceği belirtildi.