bencede
New member
İspanyol havayolu Air Europa’nın çevrimiçi ödeme sistemine düzenlenen siber saldırı sırasında saldırganlar, bazı müşterilerin kredi kartı bilgilerini çaldı. Havayolu bunu etkilenen müşterilere yazdığı bir mektupta açıklıyor. Siber saldırıdan kaç müşterinin etkileneceği veya bu saldırının ne gibi mali etkileri olabileceği henüz belirtilmedi.
Duyuru
Reuters’in haberine göre Air Europa’ya göre, siber saldırıda kopyalanan kredi kartı verilerinin hileli olarak kullanıldığına dair şu ana kadar hiçbir kanıt yok. Aynı zamanda havayolu, olası dolandırıcılık girişimlerinden kaçınmak için kredi kartlarının amir bankayla değiştirilmesini şiddetle tavsiye ediyor. Ayrıca Air Europa, etkilenen bankaları ve sorumlu makamları bilgilendirdiğini iddia ediyor.
Çok sayıda kredi kartı bilgisi çalındı
Çalınan müşteri verileri arasında kredi kartı numarası, son kullanma tarihi ve çevrimiçi siparişleri doğrulamak için kullanılan, kartın arkasında yazılı olan üç haneli güvenlik kodu (Kart Doğrulama Değeri, CVV) yer alıyor. Air Europa, etkilenen müşterilerini, telefon veya e-posta yoluyla temasa geçilmesi durumunda yabancılara herhangi bir kişisel bilgi veya PIN kodu vermemeleri konusunda uyarıyor. Ayrıca, olası kredi kartı dolandırıcılığı konusunda uyarıda bulunsalar bile e-posta veya doğrudan mesajlardaki bağlantılara erişmemelisiniz.
Air Europa, siber saldırının ne zaman gerçekleştiğini veya ne zaman keşfedildiğini henüz açıklamadı. İspanyol şirketlerinin herhangi bir saldırıyı 72 saat içinde bildirmesi gerekiyor. İspanyol tüketici ve tüketiciyi koruma kuruluşu “Organización de Consumidores y Usuarios” (OCU), olası dolandırıcılık girişimlerinin havayolunun uyarısından önce zaten gerçekleşmiş olabileceğinden, denetleyici yetkilileri soruşturmaya çağırıyor.
Havayolu önceki siber saldırı nedeniyle para cezasına çarptırıldı
Mart 2021’de Air Europa, İspanyol veri koruma otoritesi tarafından 600.000 euro para cezasına çarptırıldı çünkü havayolu, yalnızca 41 gün sonra düzenleyici kurumlara bir siber saldırı bildirmişti. Veri koruma yetkilisi, Air Europa’nın hacker ve kötü amaçlı yazılım saldırısını 17 Ekim 2018’de kabul ettiğini ancak yetkilileri yalnızca aynı yılın 27 Kasım’ında bilgilendirdiğini yazdı.
Banka ve müşteri verilerinin çalınmasını içeren siber saldırı o dönemde 489.000 kişiyi etkilese de olası dolandırıcılık girişimlerinde yalnızca 4.000 banka kartının kullanıldığı bildirildi. Havayolu daha sonra 2018’deki saldırıyı orta riskli olarak sınıflandırdı ve son vakanın aksine müşterileri uyarmaktan kaçındı.
(fd)
Haberin Sonu
Duyuru
Reuters’in haberine göre Air Europa’ya göre, siber saldırıda kopyalanan kredi kartı verilerinin hileli olarak kullanıldığına dair şu ana kadar hiçbir kanıt yok. Aynı zamanda havayolu, olası dolandırıcılık girişimlerinden kaçınmak için kredi kartlarının amir bankayla değiştirilmesini şiddetle tavsiye ediyor. Ayrıca Air Europa, etkilenen bankaları ve sorumlu makamları bilgilendirdiğini iddia ediyor.
Çok sayıda kredi kartı bilgisi çalındı
Çalınan müşteri verileri arasında kredi kartı numarası, son kullanma tarihi ve çevrimiçi siparişleri doğrulamak için kullanılan, kartın arkasında yazılı olan üç haneli güvenlik kodu (Kart Doğrulama Değeri, CVV) yer alıyor. Air Europa, etkilenen müşterilerini, telefon veya e-posta yoluyla temasa geçilmesi durumunda yabancılara herhangi bir kişisel bilgi veya PIN kodu vermemeleri konusunda uyarıyor. Ayrıca, olası kredi kartı dolandırıcılığı konusunda uyarıda bulunsalar bile e-posta veya doğrudan mesajlardaki bağlantılara erişmemelisiniz.
Air Europa, siber saldırının ne zaman gerçekleştiğini veya ne zaman keşfedildiğini henüz açıklamadı. İspanyol şirketlerinin herhangi bir saldırıyı 72 saat içinde bildirmesi gerekiyor. İspanyol tüketici ve tüketiciyi koruma kuruluşu “Organización de Consumidores y Usuarios” (OCU), olası dolandırıcılık girişimlerinin havayolunun uyarısından önce zaten gerçekleşmiş olabileceğinden, denetleyici yetkilileri soruşturmaya çağırıyor.
Havayolu önceki siber saldırı nedeniyle para cezasına çarptırıldı
Mart 2021’de Air Europa, İspanyol veri koruma otoritesi tarafından 600.000 euro para cezasına çarptırıldı çünkü havayolu, yalnızca 41 gün sonra düzenleyici kurumlara bir siber saldırı bildirmişti. Veri koruma yetkilisi, Air Europa’nın hacker ve kötü amaçlı yazılım saldırısını 17 Ekim 2018’de kabul ettiğini ancak yetkilileri yalnızca aynı yılın 27 Kasım’ında bilgilendirdiğini yazdı.
Banka ve müşteri verilerinin çalınmasını içeren siber saldırı o dönemde 489.000 kişiyi etkilese de olası dolandırıcılık girişimlerinde yalnızca 4.000 banka kartının kullanıldığı bildirildi. Havayolu daha sonra 2018’deki saldırıyı orta riskli olarak sınıflandırdı ve son vakanın aksine müşterileri uyarmaktan kaçındı.
(fd)
Haberin Sonu