İspanyol havayolu Air Europa’nın çevrimiçi ödeme sistemine düzenlenen siber saldırıda, saldırganlar bazı müşterilerin kredi kartı bilgilerini çaldı. Havayolu bunu etkilenen müşterilere yazdığı bir mektupta açıklıyor. Siber saldırıdan kaç müşterinin etkilendiğini veya bu saldırının ne gibi mali etkileri olabileceğini henüz söylemedi.
Reklamcılık
Reuters’in haberine göre Air Europa’ya göre, siber saldırıda kopyalanan kredi kartı verilerinin hileli olarak kullanıldığına dair şu ana kadar hiçbir kanıt yok. Aynı zamanda havayolu, olası dolandırıcılık girişimlerinden kaçınmak için kredi kartlarının amir banka tarafından değiştirilmesini şiddetle tavsiye ediyor. Ayrıca Air Europa, etkilenen bankaları ve sorumlu makamları bilgilendirdiğini açıkladı.
Kapsamlı kredi kartı verileri çalındı
Çalınan müşteri verileri arasında kredi kartı numarası, son kullanma tarihi ve çevrimiçi siparişleri doğrulamak için kullanılan, kartın arkasında yazılı olan üç haneli güvenlik kodu (Kart Doğrulama Değeri, CVV) yer alıyor. Air Europa, etkilenen müşterilerini, telefon veya e-posta yoluyla temasa geçilmesi durumunda yabancılara herhangi bir kişisel bilgi veya PIN numarası vermemeleri konusunda uyarıyor. Ayrıca, olası kredi kartı dolandırıcılığı konusunda uyarıda bulunsalar bile, e-postalardaki veya doğrudan mesajlardaki bağlantılara da erişmemelisiniz.
Air Europa, siber saldırının ne zaman gerçekleştiğini veya ne zaman keşfedildiğini henüz açıklamadı. İspanyol şirketlerinin herhangi bir saldırıyı 72 saat içinde bildirmesi gerekiyor. İspanyol tüketici ve müşteri koruma kuruluşu “Organización de Consumidores y Usuarios” (OCU), havayolunun uyarısından önce olası dolandırıcılık girişimlerinin gerçekleşmiş olabileceği gerekçesiyle denetleyici yetkilileri soruşturmaya çağırıyor.
Havayolu daha önceki siber saldırı nedeniyle para cezasına çarptırıldı
Mart 2021’de Air Europa, İspanyol veri koruma otoritesi tarafından 600.000 euro para cezasına çarptırılmıştı çünkü havayolu, bir siber saldırıyı 41 gün sonrasına kadar düzenleyici kurumlara bildirmemişti. Air Europa, 17 Ekim 2018’de bilgisayar korsanlığı ve kötü amaçlı yazılım saldırısını fark etti, ancak veri koruma yetkilisinin belirttiği gibi aynı yılın 27 Kasım’ına kadar yetkililere bilgi vermedi.
Müşteri ve banka bilgilerinin çalındığı siber saldırıdan o dönemde 489 bin kişi etkilenmiş olsa da yalnızca 4 bin banka kartının olası dolandırıcılık amaçlı kullanıldığı belirtildi. Bu nedenle havayolu, 2018’deki saldırıyı orta riskli olarak sınıflandırdı ve son vakanın aksine müşterileri uyarmaktan kaçındı.
(fds)
Haberin Sonu
Reklamcılık
Reuters’in haberine göre Air Europa’ya göre, siber saldırıda kopyalanan kredi kartı verilerinin hileli olarak kullanıldığına dair şu ana kadar hiçbir kanıt yok. Aynı zamanda havayolu, olası dolandırıcılık girişimlerinden kaçınmak için kredi kartlarının amir banka tarafından değiştirilmesini şiddetle tavsiye ediyor. Ayrıca Air Europa, etkilenen bankaları ve sorumlu makamları bilgilendirdiğini açıkladı.
Kapsamlı kredi kartı verileri çalındı
Çalınan müşteri verileri arasında kredi kartı numarası, son kullanma tarihi ve çevrimiçi siparişleri doğrulamak için kullanılan, kartın arkasında yazılı olan üç haneli güvenlik kodu (Kart Doğrulama Değeri, CVV) yer alıyor. Air Europa, etkilenen müşterilerini, telefon veya e-posta yoluyla temasa geçilmesi durumunda yabancılara herhangi bir kişisel bilgi veya PIN numarası vermemeleri konusunda uyarıyor. Ayrıca, olası kredi kartı dolandırıcılığı konusunda uyarıda bulunsalar bile, e-postalardaki veya doğrudan mesajlardaki bağlantılara da erişmemelisiniz.
Air Europa, siber saldırının ne zaman gerçekleştiğini veya ne zaman keşfedildiğini henüz açıklamadı. İspanyol şirketlerinin herhangi bir saldırıyı 72 saat içinde bildirmesi gerekiyor. İspanyol tüketici ve müşteri koruma kuruluşu “Organización de Consumidores y Usuarios” (OCU), havayolunun uyarısından önce olası dolandırıcılık girişimlerinin gerçekleşmiş olabileceği gerekçesiyle denetleyici yetkilileri soruşturmaya çağırıyor.
Havayolu daha önceki siber saldırı nedeniyle para cezasına çarptırıldı
Mart 2021’de Air Europa, İspanyol veri koruma otoritesi tarafından 600.000 euro para cezasına çarptırılmıştı çünkü havayolu, bir siber saldırıyı 41 gün sonrasına kadar düzenleyici kurumlara bildirmemişti. Air Europa, 17 Ekim 2018’de bilgisayar korsanlığı ve kötü amaçlı yazılım saldırısını fark etti, ancak veri koruma yetkilisinin belirttiği gibi aynı yılın 27 Kasım’ına kadar yetkililere bilgi vermedi.
Müşteri ve banka bilgilerinin çalındığı siber saldırıdan o dönemde 489 bin kişi etkilenmiş olsa da yalnızca 4 bin banka kartının olası dolandırıcılık amaçlı kullanıldığı belirtildi. Bu nedenle havayolu, 2018’deki saldırıyı orta riskli olarak sınıflandırdı ve son vakanın aksine müşterileri uyarmaktan kaçındı.
(fds)
Haberin Sonu