Hava Kargo Hakkında Herşey
Havacılık

AIR CANADA YOLCULARI VERİ SIZINTISIYLA SARSILDI

Mehmet Kali fotoğrafı Mehmet Kali10 Eylül 2018
489 3 dakika okuma süresi
kanada

HACKERLER BU SEFER HAVAYOLU ŞİRKETİNİN MOBİL UYGULAMASINI HEDEF ALDI

20.000 AIR CANADA KULLANICISININ VERİLERİ ELE GEÇİRİLDİ

AIR CANADA YOLCULARI VERİ SIZINTISIYLA SARSILDI

Hackerlerin son kurbanı olan Kanadalı havayolu şirketi Air Canada, mobil uygulamasındaki bir açık kullanılarak gerçekleştirilen veri sızıntısı nedeniyle ciddi bir güvenlik kriziyle karşı karşıya. 1,7 milyon kullanıcıya ait verilerin yer aldığı sunucuya erişen hackerlerin, 20.000 kullanıcı verisini ele geçirdiği düşünülüyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, veri sızıntısına uğrayarak itibar, para ve müşteri kaybına uğramamaları için şirketleri uyarıyor.

Kanadalı havayolu şirketi Air Canada, 1,7 milyon kullanıcıya hizmet verdiği mobil uygulamasındaki bir güvenlik açığı nedeniyle veri sızıntısıyla karşı karşıya kaldı. Air Canada’ya ait mobil uygulamayı hedef alan saldırganlar, 20.000 kişiye ait hassas veriyi ele geçirdi. Şirketin açıklamasına göre çalınan veriler arasında kullanıcı isimleri, telefon numaraları, mail adresleri ve pasaport numaraları gibi hassas bilgiler yer alıyor. Veri sızıntısının şirketler için ciddi ve uzun süreli sonuçlar yaratacağının altını çizen Bitdefender Antivirüs, şirketlere önemli uyarılarda bulunuyor.

 

Air Canada’nın yayınladığı güvenlik açıklamasında, anormal hesap hareketlerinin 22 – 24 Ağustos tarihleri arasında gerçekleştiği ve 1,7 milyon kullanıcı arasından 20.000 adet profile yetkisiz olarak erişildiği belirtiliyor. Şirket, bu sayının kullanıcıların sadece %1’ine denk geldiğini vurgulasa da bu durum, bilgileri ele geçirilmiş kullanıcıları rahatlatmaya yetmiyor.

 

Veri Sızıntısı, Kurbanların Hayatını Kabusa Dönüştürüyor

Ele geçirilen hassas bilgiler kullanıcıların isimleri, telefon numaraları, mail adresleri, pasaport numaraları, mail adresleri, pasaportlarının teslim yeri, milliyetleri, cinsiyetleri, NEXUS numaraları, ikamet ettikleri ülke ve doğum tarihleri gibi çok geniş bir kapsama yayılıyor.

 

Her ne kadar uygulamanın kredi kartı bilgilerini şifreli halde depoladığı ve hackerlerin bu sayede onlara ulaşamadığı belirtilse de pasaport bilgileri çalınmış olan kurbanların da yakın zamanda ciddi sorunlarla karşı karşıya gelebileceği biliniyor. Siber saldırganlar bankalar, sigorta firmaları, cep telefonu operatörleri gibi pasaportun aslını fiziksel olarak göstermenin bir gereklilik olmayabileceği kurumlarda, bu bilgiler aracılığıyla hesap oluşturarak pek çok işlem gerçekleştirebiliyor. Kurbanların hayatı, vahim boyutlardaki kredi kartı faturaları gibi sorunlarla uzun süre kabusa dönüşebiliyor.

 

Sahte Pasaport İçin Kullanılabilir!

Daha tehlikeli bir risk olarak ise, dolandırıcıların çaldıkları bilgiyi yeni bir fiziksel pasaport edinme için kullanabilecekleri fikri akıllara geliyor. Ancak havayolu şirketi, Kanada devletinin böyle bir riski düşük bulduğunu çünkü kuralların, orijinal pasaportu taşıyan kişiyi hala belgenin asıl sahibi olarak gösterdiğini belirtiyor. Diğer taraftan Air Canada’nın, Kanada devletinin resmi şifre tavsiyelerine aykırı davrandığına dikkat çekiliyor. Uygulama, hesaba giriş işlemleri için nadiren 6 ile 10 karakter arası şifre istiyor ve kullanıcıların değişik tipte semboller içermeyen, basit şifreler seçmesine izin verdiği için eleştiriliyor.

 

Uygulamadaki zayıf şifre özelliklerinin bu sızıntıda rol oynayıp oynamadığı kesin olarak bilinmiyor. Ancak vakanın ardından Air Canada, şifre güvenlik seviyesini artırma yoluna gitti. Kullanıcılar, havayolu şirketinin uygulamasına veya web sitesine bir sonraki girişlerinde yeni bir şifre seçmek durumunda kalacak.

 

Havayolu şirketi, kullanıcıların finansal işlemlerini gerçekleştirirken gözlerini açık tutmaları, beklenmedik bir hareket görürlerse finansal servis sağlayıcılarıyla iletişime geçmeleri ve kredi kartları hesap dökümlerinde karşılaşabilecekleri herhangi bir değişikliğe karşı dikkatli olmaları gibi önerilerde bulunuyor.

Şirketler Ne Yapmalı?

Veri ihlalinin sonuçları şirketlerde yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Bunlar arasında itibar ve müşteri kaybı, gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersiz kalmaları sayılabilir. Dünyada 500 milyondan fazla kullanıcıyı koruyan global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketleri siber saldırganların kurbanı olmamaları için uyarıyor ve önemli tavsiyelerde bulunuyor.

 

  • Müşteriler, özel bilgilerinin güvenliği ve gizliliğine saygı göstermek için şirketlerin mümkün olan her şeyi yaptıklarına güvenirler. Sorumluluktan kaçınmak, müşterilerinizi kaybetmenize, hisse değerinizin düşmesine ve potansiyel olarak milyon dolarlar yitirmenize neden olacak bir veri ihlaline yol açabilir.

 

  • IT uzmanları, bir ihlali önleme yeteneklerinden yeteri kadar emin değiller. Güveni artırmak için etkili bir veri ihlali yanıt planı içeren güçlü bir güvenlik mevzuatı büyük önem taşır. Ne yazık ki, birçok durumda yönetim kurulu başkanları ve CEO’lar itibar kaybına ve hisse değerinde ciddi düşüşlere rağmen veri ihlallerine hazırlık yükümlülüğünden kaçınırlar. Ancak, veri ihlaline hazırlıklı olunması için şirket üst yönetiminin de aktif olarak sürece dahil edilmesi gerekir.

 

  • Veri ihlali hazırlığının bir parçası olarak üst yönetim, kendi şirketinin gizlilik ve veri işleme uygulamalarının müşterilerinin beklentilerine saygılı olmasını sağlamalıdır. Bu tür çabalar müşteri düşüşlerini hafifletmeye yardımcı olacaktır.

 

AIR CANADA YOLCULARI VERİ SIZINTISIYLA SARSILDI 16 Nisan 2024

Mehmet Kali fotoğrafı Mehmet Kali10 Eylül 2018
489 3 dakika okuma süresi
Mehmet Kali fotoğrafı

Mehmet Kali

Hello everyone. My name is Mehmet Kali. In the industry, I am known as "Kali". I graduated from the first civil aviation training school in Turkey, which was known as the Civil Aviation School at the time and is now Eskişehir Technical University, in 1991. As I graduated from the Business Administration department, it was a bit challenging for me to integrate into the industry. I have worked for companies such as SultanAir, DHMI, Havaş, and Swissair, and currently, I provide services and consultancy in air cargo transportation. I have experience in dispatching, air traffic control, passenger services, and aircraft coordination. During my time at Swissair, I had the opportunity to experience aviation training in many countries. Since 2012, I have been focusing on air cargo transportation. For three years, I taught courses on air cargo at Nişantaşı University. I still hold valid IATA certifications related to both passenger and cargo operations. For over ten years, I have been managing aeroportist.com, a news website related to aviation, which initially started as a hobby. I enjoy building aviation networks and sharing knowledge. If there is anything I can contribute to, I am here. Best regards "kali"

İlgili Makaleler

Türk Kadını 104 Yıldır Göklerde 16 Nisan 2024

Türk Kadını 104 Yıldır Göklerde

1 Aralık 2017
Türkiye, dünyada ilk 10’a girecek 16 Nisan 2024

Türkiye, dünyada ilk 10’a girecek

27 Ekim 2019
Red Bull Air Race Abu Dhabi’de başlıyor 16 Nisan 2024

Red Bull Air Race Abu Dhabi’de başlıyor

2 Şubat 2018
Japon All Nippon Havayolu şirketi görevlileri İstanbul Havalimanı’nı ziyaret etti 16 Nisan 2024

Japon All Nippon Havayolu şirketi görevlileri İstanbul Havalimanı’nı ziyaret etti

3 Kasım 2019
KARGO İÇİN SOR
© Telif Hakkı 2024, Tüm Hakları Saklıdır   Galata360 Tarafından Gururla Barındırılır.
Başa dön tuşu