AirNewsTimes Anasayfa Ödüller Künye İletişim Bilgileri

Air Canada yolcuları veri sızıntısıyla sarsıldı

Air Canada yolcuları veri sızıntısıyla sarsıldı

Kanadalı havayolu şirketi Air Canada, 1,7 milyon kullanıcıya hizmet verdiği mobil uygulamasındaki bir güvenlik açığı nedeniyle veri sızıntısıyla karşı karşıya kaldı.

» Özel Haber | 10 Eylül 2018 Pazartesi • Air News Times
HACKERLER BU SEFER HAVAYOLU ŞİRKETİNİN MOBİL UYGULAMASINI HEDEF ALDI
 
20.000 AIR CANADA KULLANICISININ VERİLERİ ELE GEÇİRİLDİ. AIR CANADA YOLCULARI VERİ SIZINTISIYLA SARSILDI
 
 
Hackerlerin son kurbanı olan Kanadalı havayolu şirketi Air Canada, mobil uygulamasındaki bir açık kullanılarak gerçekleştirilen veri sızıntısı nedeniyle ciddi bir güvenlik kriziyle karşı karşıya. 1,7 milyon kullanıcıya ait verilerin yer aldığı sunucuya erişen hackerlerin, 20.000 kullanıcı verisini ele geçirdiği düşünülüyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, veri sızıntısına uğrayarak itibar, para ve müşteri kaybına uğramamaları için şirketleri uyarıyor.
 
 
Kanadalı havayolu şirketi Air Canada, 1,7 milyon kullanıcıya hizmet verdiği mobil uygulamasındaki bir güvenlik açığı nedeniyle veri sızıntısıyla karşı karşıya kaldı. Air Canada’ya ait mobil uygulamayı hedef alan saldırganlar, 20.000 kişiye ait hassas veriyi ele geçirdi. Şirketin açıklamasına göre çalınan veriler arasında kullanıcı isimleri, telefon numaraları, mail adresleri ve pasaport numaraları gibi hassas bilgiler yer alıyor. Veri sızıntısının şirketler için ciddi ve uzun süreli sonuçlar yaratacağının altını çizen Bitdefender Antivirüs, şirketlere önemli uyarılarda bulunuyor.
 
 
 
Air Canada’nın yayınladığı güvenlik açıklamasında, anormal hesap hareketlerinin 22 - 24 Ağustos tarihleri arasında gerçekleştiği ve 1,7 milyon kullanıcı arasından 20.000 adet profile yetkisiz olarak erişildiği belirtiliyor. Şirket, bu sayının kullanıcıların sadece %1’ine denk geldiğini vurgulasa da bu durum, bilgileri ele geçirilmiş kullanıcıları rahatlatmaya yetmiyor.
 
Veri Sızıntısı, Kurbanların Hayatını Kabusa Dönüştürüyor
 
Ele geçirilen hassas bilgiler kullanıcıların isimleri, telefon numaraları, mail adresleri, pasaport numaraları, mail adresleri, pasaportlarının teslim yeri, milliyetleri, cinsiyetleri, NEXUS numaraları, ikamet ettikleri ülke ve doğum tarihleri gibi çok geniş bir kapsama yayılıyor.
 
Her ne kadar uygulamanın kredi kartı bilgilerini şifreli halde depoladığı ve hackerlerin bu sayede onlara ulaşamadığı belirtilse de pasaport bilgileri çalınmış olan kurbanların da yakın zamanda ciddi sorunlarla karşı karşıya gelebileceği biliniyor. Siber saldırganlar bankalar, sigorta firmaları, cep telefonu operatörleri gibi pasaportun aslını fiziksel olarak göstermenin bir gereklilik olmayabileceği kurumlarda, bu bilgiler aracılığıyla hesap oluşturarak pek çok işlem gerçekleştirebiliyor. Kurbanların hayatı, vahim boyutlardaki kredi kartı faturaları gibi sorunlarla uzun süre kabusa dönüşebiliyor.
 
Sahte Pasaport İçin Kullanılabilir!
 
Daha tehlikeli bir risk olarak ise, dolandırıcıların çaldıkları bilgiyi yeni bir fiziksel pasaport edinme için kullanabilecekleri fikri akıllara geliyor. Ancak havayolu şirketi, Kanada devletinin böyle bir riski düşük bulduğunu çünkü kuralların, orijinal pasaportu taşıyan kişiyi hala belgenin asıl sahibi olarak gösterdiğini belirtiyor. Diğer taraftan Air Canada’nın, Kanada devletinin resmi şifre tavsiyelerine aykırı davrandığına dikkat çekiliyor. Uygulama, hesaba giriş işlemleri için nadiren 6 ile 10 karakter arası şifre istiyor ve kullanıcıların değişik tipte semboller içermeyen, basit şifreler seçmesine izin verdiği için eleştiriliyor.
 
Uygulamadaki zayıf şifre özelliklerinin bu sızıntıda rol oynayıp oynamadığı kesin olarak bilinmiyor. Ancak vakanın ardından Air Canada, şifre güvenlik seviyesini artırma yoluna gitti. Kullanıcılar, havayolu şirketinin uygulamasına veya web sitesine bir sonraki girişlerinde yeni bir şifre seçmek durumunda kalacak.
 
Havayolu şirketi, kullanıcıların finansal işlemlerini gerçekleştirirken gözlerini açık tutmaları, beklenmedik bir hareket görürlerse finansal servis sağlayıcılarıyla iletişime geçmeleri ve kredi kartları hesap dökümlerinde karşılaşabilecekleri herhangi bir değişikliğe karşı dikkatli olmaları gibi önerilerde bulunuyor.
 
Şirketler Ne Yapmalı?
 
Veri ihlalinin sonuçları şirketlerde yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Bunlar arasında itibar ve müşteri kaybı, gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersiz kalmaları sayılabilir. Dünyada 500 milyondan fazla kullanıcıyı koruyan global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketleri siber saldırganların kurbanı olmamaları için uyarıyor ve önemli tavsiyelerde bulunuyor.
 
• Müşteriler, özel bilgilerinin güvenliği ve gizliliğine saygı göstermek için şirketlerin mümkün olan her şeyi yaptıklarına güvenirler. Sorumluluktan kaçınmak, müşterilerinizi kaybetmenize, hisse değerinizin düşmesine ve potansiyel olarak milyon dolarlar yitirmenize neden olacak bir veri ihlaline yol açabilir.
 
• IT uzmanları, bir ihlali önleme yeteneklerinden yeteri kadar emin değiller. Güveni artırmak için etkili bir veri ihlali yanıt planı içeren güçlü bir güvenlik mevzuatı büyük önem taşır. Ne yazık ki, birçok durumda yönetim kurulu başkanları ve CEO'lar itibar kaybına ve hisse değerinde ciddi düşüşlere rağmen veri ihlallerine hazırlık yükümlülüğünden kaçınırlar. Ancak, veri ihlaline hazırlıklı olunması için şirket üst yönetiminin de aktif olarak sürece dahil edilmesi gerekir.
 
• Veri ihlali hazırlığının bir parçası olarak üst yönetim, kendi şirketinin gizlilik ve veri işleme uygulamalarının müşterilerinin beklentilerine saygılı olmasını sağlamalıdır. Bu tür çabalar müşteri düşüşlerini hafifletmeye yardımcı olacaktır.
 
ETİKETLER:
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karaktersiz ve tamamı büyük harflerle yazılmış yorumlar onaylanmayacaktır.
Kullanıcı Adınızla Yorum Yapmak İçin Giriş Yapın.
Yorumunuzu Gönderin
Tüm Yorumları Okumak İçin tıklayın
T625 Helikopterinin Adı Gökbey Oldu
T625 Helikopterinin Adı Gökbey Oldu
Türkiye'nin genel maksat helikopter ihtiyaçlarının özgün bir platformla kar
Corendon, Turizm Profesyonelleri ile Buluştu
Corendon, Turizm Profesyonelleri ile Buluştu
İzmir Adnan Menderes Havalimanına açtığı base ile 2019 yazı itibarıyla Alma
Turkish Cargo'nun Kurumsal Web Sitesi Yenilendi
Turkish Cargo'nun Kurumsal Web Sitesi Yenilendi
Küresel hava kargo sektörünün en hızlı büyüyen markası olan Turkish Cargo'n
ATAK İçin Yerli Motor Şart
ATAK İçin Yerli Motor Şart
Türkiye ile Pakistan arasında yapılan 1,5 milyar dolarlık T129 ATAK helikop
Airbus,Yeni Uçağı'nı Türkiye'ye Getirdi
Airbus,Yeni Uçağı'nı Türkiye'ye Getirdi
Dünyanın iki büyük uçak üreticisinden biri konumundaki Airbus, yeni uçağı A
T625 Bahreyn Airshow'da Tanıtılacak
T625 Bahreyn Airshow'da Tanıtılacak
Türk Havacılık ve Uzay Sanayii AŞ, 14-16 Kasım'da düzenlenecek Bahreyn Inte
İstanbul Havalimanı Ülkemizi Hub Yapacak
İstanbul Havalimanı Ülkemizi Hub Yapacak
Açıklamalarda bulunan Pegasus'un Yönetim Kurulu Başkanı Ali Sabancı, "Üçünc
Airbus'ın Helikopter H125M'e Türk İmzası
Airbus'ın Helikopter H125M'e Türk İmzası
Birçok alanda faaliyet gösteren Açık Grup şirketlerinden olan CES İleri Kom
3.Havalimanı Ruhsat Takdim Töreni gerçekleşti
3.Havalimanı Ruhsat Takdim Töreni gerçekleşti
İSTANBUL Yeni Havalimanı Ruhsat Takdim Töreni'ne katılan Ulaştırma ve Altya
Qatar İstanbul'a Kabin Görevlisi Alımına Geliyor
Qatar İstanbul'a Kabin Görevlisi Alımına Geliyor
Türkiye - Katar arasında artan uçuş ve yolcu trafiğine paralel olarak Katar
Rolls-Royce Yeni Malzemelerle Başarıya Ulaştı
Rolls-Royce Yeni Malzemelerle Başarıya Ulaştı
Rolls-Royce'un Advance3 motoru, üçboyutlu baskı ile üretilmiş parçalar ve y
Parsifal: Kutu Kanatlı Uçak Projesi
Parsifal: Kutu Kanatlı Uçak Projesi
Avrupalı araştırma projesi Parsifal kapsamında geliştirilen uçağın ön ve ar
Onur Air'den Eğitim Hamlesi
Onur Air'den Eğitim Hamlesi
Onur Air, Airbus A320/321 filosu için Kasım 2018 ayı içerisinde ATO kapsamı
Vistajet, Türkiye'de Uçuşlarını Yüzde 82 Artırdı
Vistajet, Türkiye'de Uçuşlarını Yüzde 82 Artırdı
Küresel iş havacılığı sektörünün lideri VistaJet, Avrupa genelinde elde ett
Qatar Airways Personel Arıyor
Qatar Airways Personel Arıyor
Katarlı dev havayolu şirketi Qatar Airways, Türkiye'de istihdam edilmek üze
  • Kara Kutu

  • Çok Okunan

  • Yorumlanan

       Talip KISLAKÇI
   28 Ekim 2018 Pazar
       Selman TENGÜZ
   9 Temmuz 2018 Pazartesi
AirNews'i Delicious'ta PaylaşınAirNews'i Stumbleupon'da Paylaşın!AirNews'i Twitter'da Takip Edin!AirNews Facebook Sayfasını Ziyaret EdinAirNews RSS
Türkiye | Dünya | Havacılık | Havayolları | Havaalanları | Gündem | Uzay | Teknoloji | Turizm | Foto | Video

Bu Sitenin Tüm Hakları Saklıdır. İzinsiz alıntı yapılamaz.

Copyright © 2008 - 2014 airnewstimes.com

Tasarım / Yazılım: Air News Times