İngiltere merkezli düşük bütçeli bir havayolu şirketi olan easyJet, bir süredir yaşanan bir veri sızıntısı ile gündemde. Türkiye'de de belirli lokasyonlara uçan easyJet, daha çok turistik şehirlere yolcu taşımacılığı yapıyor. Ancak yaşanan son olay, uygun fiyatlı bu havayoluna duyulan güveni yerle bir edebilir. Ayrıca ortaya çıkan yeni bilgilere göre easyJet'te yaşanan veri sızıntısı, şirketin Türkiye'deki müşterilerini de etkilemiş durumda.
Yapılan belirlemelere göre 17.10.2019 ile 04.03.2020 tarihleri arasında uçuşlarını easyJet ile gerçekleştiren toplam 9 milyon kişinin kişisel bilgileri çalınmış durumda. Bilgisayar korsanları tarafından gerçekleştirilen siber saldırı, bir süredir ülkemizde de konuşuluyordu ve Kişisel Verileri Koruma Kurumu (KKVK) konuyla ilgili olarak easyJet ile gerçekleştirdiği görüşmenin detaylarını kamuoyu ile paylaştı.
easyJet'in Türkiye'deki 6.846 müşterisinin bilgileri çalındı
easyJet'in KVKK'ya yaptığı yazılı açıklamada söz konusu siber saldırının 22.01.2020 tarihinde tespit edildiği ifade ediliyor. Şirket, 10.03.2020 tarihinde kendi sisteminde kötü amaçlı yazılımın olduğunu fark etmiş ve harekete geçmiş. Ancak şirket harekete geçtiğinde tüketicilerin verileri zaten çoktan siber korsanların eline geçmişti.
easyJet, yaptığı açıklamada Türkiye'deki 3 müşterisinin isim soyisim, adres, uçuş bilgileri gibi kişisel bilgilerinin yanı sıra ödeme bilgilerinin, yani kart numarası ve CVV gibi verilerinin çalınmış olduğunu ifade ediliyor. Geriye kalan 6.843 müşterininse isim soy isim, adres ve uçuş bilgileri gibi daha az risk arz eden verileri çalınmış durumda.
Ne KVKK ne de easyJet tarafından yapılan açıklamalarda kredi kartı bilgileri çalınan kişilerin kim olduğu açıklanmadı. Dolayısıyla şu an için bu kişilerin Türk vatandaşı olup olmadıkları bilinmiyor. Yapılan açıklamalarda verisi çalınan tüm kişilerin, easyJet sistemlerine girdikleri konumun Türkiye olduğu ifade ediliyor. Verileri çalınan kişiler arasında yurt dışında yaşayan vatandaşlarımızın olup olmadığı ise şu an için bilinmeyen detaylar arasında yer alıyor.
easyJet, yaptığı açıklamalarda şirket içi güvenliğin her zaman çok önemli olduğunu ve bundan sonra da önemli olmaya devam edeceğini ifade ediyor. Ancak şirket, yaşanan veri sızıntısını çok daha önce tespit etmiş olmasına rağmen ağırdan aldı ve ilk resmi açıklama, 19.05.2020 tarihinde gerçekleşti. Yapılan açıklamalarda, toplam 2 bin 208 müşterinin kredi kartı bilgilerinin sızdırıldığı belirtildi.
