Türkiye’nin en büyük havayolu şirketlerinden birisi olan Pegasus, bugün Kişisel Verileri Koruma Kurumu’na veri ihlali bildiriminde bulundu. Yakın zamanda basında veri ihlali iddialarıyla gündeme gelen şirket, iddiaları doğrular şekilde bildirim yaptı ve ihlalin detayları ile etkilenen kişileri paylaştı.
Pegasus tarafından yapılan bildiriye göre veri ihlali, uçuş ekiplerinin uçuş planlarının yapılması ve gerekli koordinasyonun sağlanması amacıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması nedeniyle gerçekleşti. İhlal sonucunda uçuş ekibinde yer alan çalışanların kişisel bilgileri ele geçirildi.
Veri ihlali 31 Mayıs'ta haberlerin ardından tespit edildi:
Duyuruya göre, veri ihlaline neden olan sistem açığı 21 Mart 2022 tarihinde tespit edildi. ‘Browser listening (tarayıcı listeleme)’ özelliğinin 24 Mart tarihinde kapatılarak güvenlik açığının giderildiği paylaşıldı. Veri ihlalininse 31 Mayıs 2022 tarihinde tespit edildiği, sosyal medya hesapları ve bazı internet sitelerinde konu hakkında yetkisiz erişim yapan kişilerce kendilerini tanıtıcı metinler yayımlandığı paylaşıldı.
Verilere yetkisiz erişim sağlayan üçüncü taraf kişilerle yaptıkları paylaşım üzerine iletişime geçildiği ve verilerin derhal imha edilmesinin talep edildiği açıklandı. Veri ihlalinden etkilenen kişi sayısı açıklanmaz ve çalışmaların sürdüğü belirtilirken, ihlalden etkilenen uçuş ekibi çalışanlarının ele geçirilen veriler şu şekilde paylaşıldı:
- Ad soyad bilgileri,
- Telefon numarası
- E-posta adresi
- Unvanı
- Geçmiş tarihlerde yapmış oldukları uçuş bilgileri
- Çalışanların bir kısmının fotoğraf ve imza görselleri