AirNewsTimes Anasayfa Ödüller Künye İletişim Bilgileri

Air Canada yolcuları veri sızıntısıyla sarsıldı

Air Canada yolcuları veri sızıntısıyla sarsıldı

Kanadalı havayolu şirketi Air Canada, 1,7 milyon kullanıcıya hizmet verdiği mobil uygulamasındaki bir güvenlik açığı nedeniyle veri sızıntısıyla karşı karşıya kaldı.

» Özel Haber | 10 Eylül 2018 Pazartesi • Air News Times
HACKERLER BU SEFER HAVAYOLU ŞİRKETİNİN MOBİL UYGULAMASINI HEDEF ALDI
 
20.000 AIR CANADA KULLANICISININ VERİLERİ ELE GEÇİRİLDİ. AIR CANADA YOLCULARI VERİ SIZINTISIYLA SARSILDI
 
 
Hackerlerin son kurbanı olan Kanadalı havayolu şirketi Air Canada, mobil uygulamasındaki bir açık kullanılarak gerçekleştirilen veri sızıntısı nedeniyle ciddi bir güvenlik kriziyle karşı karşıya. 1,7 milyon kullanıcıya ait verilerin yer aldığı sunucuya erişen hackerlerin, 20.000 kullanıcı verisini ele geçirdiği düşünülüyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, veri sızıntısına uğrayarak itibar, para ve müşteri kaybına uğramamaları için şirketleri uyarıyor.
 
 
Kanadalı havayolu şirketi Air Canada, 1,7 milyon kullanıcıya hizmet verdiği mobil uygulamasındaki bir güvenlik açığı nedeniyle veri sızıntısıyla karşı karşıya kaldı. Air Canada’ya ait mobil uygulamayı hedef alan saldırganlar, 20.000 kişiye ait hassas veriyi ele geçirdi. Şirketin açıklamasına göre çalınan veriler arasında kullanıcı isimleri, telefon numaraları, mail adresleri ve pasaport numaraları gibi hassas bilgiler yer alıyor. Veri sızıntısının şirketler için ciddi ve uzun süreli sonuçlar yaratacağının altını çizen Bitdefender Antivirüs, şirketlere önemli uyarılarda bulunuyor.
 
 
 
Air Canada’nın yayınladığı güvenlik açıklamasında, anormal hesap hareketlerinin 22 - 24 Ağustos tarihleri arasında gerçekleştiği ve 1,7 milyon kullanıcı arasından 20.000 adet profile yetkisiz olarak erişildiği belirtiliyor. Şirket, bu sayının kullanıcıların sadece %1’ine denk geldiğini vurgulasa da bu durum, bilgileri ele geçirilmiş kullanıcıları rahatlatmaya yetmiyor.
 
Veri Sızıntısı, Kurbanların Hayatını Kabusa Dönüştürüyor
 
Ele geçirilen hassas bilgiler kullanıcıların isimleri, telefon numaraları, mail adresleri, pasaport numaraları, mail adresleri, pasaportlarının teslim yeri, milliyetleri, cinsiyetleri, NEXUS numaraları, ikamet ettikleri ülke ve doğum tarihleri gibi çok geniş bir kapsama yayılıyor.
 
Her ne kadar uygulamanın kredi kartı bilgilerini şifreli halde depoladığı ve hackerlerin bu sayede onlara ulaşamadığı belirtilse de pasaport bilgileri çalınmış olan kurbanların da yakın zamanda ciddi sorunlarla karşı karşıya gelebileceği biliniyor. Siber saldırganlar bankalar, sigorta firmaları, cep telefonu operatörleri gibi pasaportun aslını fiziksel olarak göstermenin bir gereklilik olmayabileceği kurumlarda, bu bilgiler aracılığıyla hesap oluşturarak pek çok işlem gerçekleştirebiliyor. Kurbanların hayatı, vahim boyutlardaki kredi kartı faturaları gibi sorunlarla uzun süre kabusa dönüşebiliyor.
 
Sahte Pasaport İçin Kullanılabilir!
 
Daha tehlikeli bir risk olarak ise, dolandırıcıların çaldıkları bilgiyi yeni bir fiziksel pasaport edinme için kullanabilecekleri fikri akıllara geliyor. Ancak havayolu şirketi, Kanada devletinin böyle bir riski düşük bulduğunu çünkü kuralların, orijinal pasaportu taşıyan kişiyi hala belgenin asıl sahibi olarak gösterdiğini belirtiyor. Diğer taraftan Air Canada’nın, Kanada devletinin resmi şifre tavsiyelerine aykırı davrandığına dikkat çekiliyor. Uygulama, hesaba giriş işlemleri için nadiren 6 ile 10 karakter arası şifre istiyor ve kullanıcıların değişik tipte semboller içermeyen, basit şifreler seçmesine izin verdiği için eleştiriliyor.
 
Uygulamadaki zayıf şifre özelliklerinin bu sızıntıda rol oynayıp oynamadığı kesin olarak bilinmiyor. Ancak vakanın ardından Air Canada, şifre güvenlik seviyesini artırma yoluna gitti. Kullanıcılar, havayolu şirketinin uygulamasına veya web sitesine bir sonraki girişlerinde yeni bir şifre seçmek durumunda kalacak.
 
Havayolu şirketi, kullanıcıların finansal işlemlerini gerçekleştirirken gözlerini açık tutmaları, beklenmedik bir hareket görürlerse finansal servis sağlayıcılarıyla iletişime geçmeleri ve kredi kartları hesap dökümlerinde karşılaşabilecekleri herhangi bir değişikliğe karşı dikkatli olmaları gibi önerilerde bulunuyor.
 
Şirketler Ne Yapmalı?
 
Veri ihlalinin sonuçları şirketlerde yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Bunlar arasında itibar ve müşteri kaybı, gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersiz kalmaları sayılabilir. Dünyada 500 milyondan fazla kullanıcıyı koruyan global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketleri siber saldırganların kurbanı olmamaları için uyarıyor ve önemli tavsiyelerde bulunuyor.
 
• Müşteriler, özel bilgilerinin güvenliği ve gizliliğine saygı göstermek için şirketlerin mümkün olan her şeyi yaptıklarına güvenirler. Sorumluluktan kaçınmak, müşterilerinizi kaybetmenize, hisse değerinizin düşmesine ve potansiyel olarak milyon dolarlar yitirmenize neden olacak bir veri ihlaline yol açabilir.
 
• IT uzmanları, bir ihlali önleme yeteneklerinden yeteri kadar emin değiller. Güveni artırmak için etkili bir veri ihlali yanıt planı içeren güçlü bir güvenlik mevzuatı büyük önem taşır. Ne yazık ki, birçok durumda yönetim kurulu başkanları ve CEO'lar itibar kaybına ve hisse değerinde ciddi düşüşlere rağmen veri ihlallerine hazırlık yükümlülüğünden kaçınırlar. Ancak, veri ihlaline hazırlıklı olunması için şirket üst yönetiminin de aktif olarak sürece dahil edilmesi gerekir.
 
• Veri ihlali hazırlığının bir parçası olarak üst yönetim, kendi şirketinin gizlilik ve veri işleme uygulamalarının müşterilerinin beklentilerine saygılı olmasını sağlamalıdır. Bu tür çabalar müşteri düşüşlerini hafifletmeye yardımcı olacaktır.
 
ETİKETLER:
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karaktersiz ve tamamı büyük harflerle yazılmış yorumlar onaylanmayacaktır.
Kullanıcı Adınızla Yorum Yapmak İçin Giriş Yapın.
Yorumunuzu Gönderin
Tüm Yorumları Okumak İçin tıklayın
TAV kurumsal yönetimde zirvede
TAV kurumsal yönetimde zirvede
TAV, ödüllerin verilmeye başlandığı günden bu yana her yıl en yüksek nota s
İGA 150-200 milyon yolcu hedefinden vazgeçmedi!
İGA 150-200 milyon yolcu hedefinden vazgeçmedi!
İGA Havalimanı İşletmesi İcra Kurulu Başkanı ve Genel Müdürü Kadri Samsunlu
Sabiha Gökçen'den bir günde 15 bin yolcu uçtu
Sabiha Gökçen'den bir günde 15 bin yolcu uçtu
İstanbul Sabiha Gökçen Havalimanı'ndan dün gerçekleşen iç hat seferlerinde
THY, bir günde 25 bin kişiyi uçurdu
THY, bir günde 25 bin kişiyi uçurdu
Türk Hava Yolları (THY), yeni tip koronavirüs (Covid-19) tedbirleri sonrası
İGA: 1300 uçağı almaya hazırız
İGA: 1300 uçağı almaya hazırız
'Bir Zafer Anıtı: İstanbul Havalimanı' belgeselini anlatan İGA İcra Kurulu
Pegasus'la yurt içi seyahat başlıyor
Pegasus'la yurt içi seyahat başlıyor
Pegasus Hava Yolları, 1 Haziran tarihinden itibaren yurt içi uçuşlara başla
İstanbul Havalimanı belgeseli izleyiciyle buluşuyor
İstanbul Havalimanı belgeseli izleyiciyle buluşuyor
İstanbul Havalimanı'nın planlamadan inşaat ve operasyon süreçlerine geçişin
TAV havalimanlarında hazırlıklar tamamladı
TAV havalimanlarında hazırlıklar tamamladı
Koronavirüse karşı alınan önlemleri tamamlayan TAV Havalimanları, Türkiye'd
THY: İç hatlardan ikramları kaldırıyoruz
THY: İç hatlardan ikramları kaldırıyoruz
THY Yönetim Kurulu ve İcra Komitesi Başkanı İlker Aycı, yeni tip Koronavirü
Akıncı TİHA'nın Belgeseli Yayınlandı
Akıncı TİHA'nın Belgeseli Yayınlandı
Bayraktar AKINCI TİHA'nın (Taarruzi İnsansız Hava Aracı) geliştirme çabalar
Onur Air, Amerika'ya kargo taşıyor
Onur Air, Amerika'ya kargo taşıyor
Onur Air, bu uçuşlar ile birlikte yolcu taşımacılığı yapan hava yolları ara
Türk Hava Yolları 87 yaşında
Türk Hava Yolları 87 yaşında
Türkiye'nin bayrak taşıyıcı hava yolu şirketi THY, bugün 360 uçaklık modern
Pegasus Hava Yolları bu sefer 3 Haziran dedi
Pegasus Hava Yolları bu sefer 3 Haziran dedi
Pegasus Hava Yolları daha önce 28 Mayıs tarihine kadar iptal ettiği iç hat
Korona güvenliğinde en iddialı havalimanıyız
Korona güvenliğinde en iddialı havalimanıyız
Türkiye dahil koronavirüs salgınını kontrol altına alabilen birçok ülke nih
Mehmet Nane:Uçakta sosyal mesafe olmaz
Mehmet Nane:Uçakta sosyal mesafe olmaz
Yolcularımızı ve çalışanlarımızı korumak için hijyen zinciri oluşturacağız.
  • Kara Kutu

  • Çok Okunan

  • Yorumlanan

       Talip KISLAKÇI
   8 Mart 2020 Pazar
       Selman TENGÜZ
   7 Mayıs 2020 Perşembe
AirNews'i Delicious'ta PaylaşınAirNews'i Stumbleupon'da Paylaşın!AirNews'i Twitter'da Takip Edin!AirNews Facebook Sayfasını Ziyaret EdinAirNews RSS
Türkiye | Dünya | Havacılık | Havayolları | Havaalanları | Gündem | Uzay | Teknoloji | Turizm | Foto | Video

Bu Sitenin Tüm Hakları Saklıdır. İzinsiz alıntı yapılamaz.

Copyright © 2008 - 2014 airnewstimes.com

Tasarım / Yazılım: Air News Times