Kanada’nın WestJet şirketi, siber güvenlik ihlalinde bazı yolcu verilerinin ifşa edildiğini duyurdu. Kanadalı havayolu şirketi WestJet yaptığı açıklamada, bu yılın başlarında yaşanan siber güvenlik ihlalinde bazı yolcuların kişisel bilgilerinin ifşa edildiğini, ancak hiçbir ödeme verisinin tehlikeye atılmadığını söyledi.
Havacılık şirketi güvenlik sorunu ile mücadele ediyor
Havayolu şirketi, 13 Haziran’da şüpheli bir faaliyet tespit ettiğini ve daha sonra “sofistike, suçlu bir üçüncü tarafın” sistemlerine yetkisiz erişim sağladığını tespit ettiğini söyledi. Havacılık sektörünün karmaşık dijital sistemlere ve yolcu verilerinin depolandığı devasa veri depolarına olan bağımlılığının artması, onu siber suçlular için giderek daha cazip bir hedef haline getiriyor.
Bu ayın başlarında bir fidye yazılımı saldırısı gerçekleşti. RTX’in bir birimi olan Collins Aerospace’de, Londra’daki Heathrow ve Berlin gibi popüler merkezlerdeki check-in ve bagaj sistemlerini felç ederek, Avrupa’nın önemli havalimanlarındaki operasyonları aksattı.
WestJet, ihlalde açığa çıkan veri türlerinin farklılık gösterdiğini ancak bunların arasında isimler, iletişim bilgileri, seyahat bilgileri ve rezervasyonlara ilişkin belgeler olabileceğini söyledi. Ancak ihlal sırasında kredi kartı ve banka kartı numaraları, son kullanma tarihleri ve CVV numaralarına ulaşılamadı.
Pazartesi günü ABD vatandaşlarına gönderilen bir bildiride, taşıyıcı, Federal Soruşturma Bürosu ve Kanada Siber Güvenlik Merkezi de dahil olmak üzere kolluk kuvvetleriyle yakın bir şekilde çalıştığını belirtti. Ayrıca, sakinlerin etkilendiği ABD eyaletlerinin başsavcıları da dahil olmak üzere ilgili makamlara bildirimde bulunuldu.