Hindistan’ın en yeni ticari havayolu şirketi olan Akasa Air, teknik bir yapılandırma hatası sonucu müşterilerine ait kişisel verileri ifşa etti.

Siber güvenlik araştırmacısı olan Ashutosh Barot’a göre hesapların kayıt sürecinde gerçekleşen bir sorun olduğunu ve bu sorunun isim, cinsiyet, e-posta, telefon numaraları gibi bilgilerin görünebilmesine imkân sağlıyordu. 

akasa-air-hack

Araştırmacılar, 7 Ağustos’ta firma faaliyetlerine başladığı gün zafiyet tespit etti.

Barot bir yazısında, “Adımı, e-posta adresimi, telefon numaramı, cinsiyetimi vb. bilgilerimi JSON formatında erişim sağlayabileceğim HTTP isteği buldum.” dedi.

Raporu aldıktan sonra Akasa Air, ek güvenlik önlemleri almak için sisteminin bazı bölümlerini geçici süreyle kapattığını belirttiAyrıca, olayı Hindistan Computer Emergency Response Team’e (CERT-In) bildirdi.

Akasa Air, seyahatlerle ilgili hiçbir bilginin veya ödemelere ait verilerin ifşa olmadığını ve zafiyetin istismar edildiğine dair bir kanıt bulunmadığını vurguladı.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >