İki büyük Avrupa havayolu şirketi, hassas müşteri verilerine büyük olasılıkla erişildiğini açıkladı.
Söz konusu iki havayolu, Air France ve KLM. Duyuruda, havayolları "şüpheli davranışı" tespit ettiklerini söyledi. İlk raporlar doğrudan bir mali zarar verilmediğini gösterse de, dolandırıcıların ikinci aşama saldırılarda müşteri verilerinin ele geçirilmiş olabileceği söylendi.
Bildirimde, "güvenlik operasyonları ekiplerimiz, hesabınızla ilgili olarak yetkisiz kişilerin şüpheli davranışını tespit etti. Verilerinizin açığa çıkmasını önlemek için derhal önlem aldık. Bilgi Güvenliği departmanımız, hesabınızla ilgili herhangi bir şüpheli etkinliği önlemek için önlemler almaya devam ediyor" denildi.
Saldırının arkasında kim varsa, büyük olasılıkla müşteri isimlerine, e-posta adreslerine, telefon numaralarına, son işlemlerine ve ayrıca kazanılan mil bakiyesi gibi Flying Blue verilerine eriştiği tahmin ediliyor.
Şirketler ayrıca etkilenen hesapları kilitlemiş durumda ve müşterilerin, hesaplarını kullanmadan önce şifrelerini güncellemeleri gerekiyor.
Havayollarının siber suçlular için popüler bir hedef olduğu kesin. Geçen yıl Eylül ayında American Airlines, yetkisiz bir aktörün "sınırlı sayıda" ekip üyesinin e-posta hesaplarını ele geçirdiğini bildirmişti ve 2021'in ortalarında havayolu veri devi SITA, Air India'dan en az 4,5 milyon yolcuyu etkileyen bir ihlali açıklamıştı.