KVVK tarafından yapılan açıklamayla Pegasus Hava Yolları’nda veri sızıntısı gerçekleştiği ortaya çıktı. İşte sızıntıya dair tüm detaylar!
Yemeksepeti hakkında KVKK incelemesi başladı
Türkiye’nin en popüler hava yolu şirketlerinden biri olan Pegasus Hava Yolları’nın çalışan verilerinin kötü niyetli kişi veya kişilere sızdırıldığı açıklandı. Konuyla ilgili Kişisel Verileri Koruma Kurumu KVVK web sitesi üzerinden açıklama yapıldı.
Ardı arkası kesilmeyen veri sızıntılarına bir yenisi de bugün eklendi. Geçtiğimiz haftalarda yaşanan veri sızıntılarının şimdiki durağı ise Pegasus Hava Yolları oldu. Baydöner’den en son öğrendiğimiz şey, 500.000’den fazla kişinin kullanıcı verilerini sızdırdığıydı. KVVK’dan bugün yapılan açıklamada, Pegasus Hava Yolları’na ait pilot ve uçuş ekibinin kişisel verilerinin çalındığı belirtiliyor.
Pilot ve kabin ekibinin fotoğrafları ve imzaları gibi önemli bilgilerin sızdırılmasının yanı sıra sızdırılan veriler arasında ad, soyad, telefon numarası, geçmiş uçuş bilgileri de yer alıyor. KVVK’ya göre veri sızıntısı 21 Mart ile 24 Mart arasında gerçekleşti ve veri sızıntısına neden olan güvenlik açığı 24 Mart’ta Pegasus yetkilileri tarafından giderildi.
iOS için Pegasus Airlines indir
Android için Pegasus Airlines indir
KVK’dan Pegasus Hava Yolları veri sızıntısı hakkında açıklama
KVVK’nın açıklaması şöyle:
-Veri sorumlusu tarafından istihdam edilen uçuş ekiplerinin uçuş planlamalarının yapılması ve gerekli koordinasyonun sağlanması amacıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim söz konusu olduğu,
-21.03.2022 tarihinde söz konusu sistemde bulunan ve açık olduğu tespit edilen browser listening (tarayıcı listeleme) özelliğinin 24.03.2022 tarihinde kapatılarak güvenlik açığının giderildiği,
İhlalin ise daha sonra bilgi güvenliği istihbarat servisleri izleme araçları üzerinden 31.05.2022 tarihinde tespit edildiği, ayrıca sosyal medya hesapları ve bazı internet sitelerinde, konu hakkında yetkisiz erişim yapan kişilerce kendilerini tanıtıcı metinler yayımlandığı,
-Yetkisiz erişim sağlayan üçüncü kişilerin paylaşımları üzerine, kendileri ile iletişime geçilerek, erişilen kişisel verilerin imha edilmesinin talep edildiği;
-İhlalden etkilenen kişisel verilerin kimlik, iletişim ve lokasyon kategorileri dahilinde; pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bu çalışanların bir kısmının fotoğraf ve imza görselleri olduğu,
-Veri ihlalinden etkilenen kişi sayısının henüz tespit edilemediği ve bu konuda çalışmaların devam ettiği” bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.06.2022 tarih ve 2022/569 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.