24 Tem, 2024

Veri İhlali Bildirimi – Güneş Ekspres Havacılık A.Ş. (SunExpress)

Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

  • Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
  • İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
  • İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
  • Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
    • 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
    • 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
  • • İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.




İçerik Hakkında:
Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kişisel Verileri Koruma Kuruluna iletilen bildirime göre, bir siber saldırgan yönetici hesabının bilgilerini ele geçirerek kampanya yönetim platformuna yetkisiz erişim sağladı ve 596.659 e-posta adresine oltalama amaçlı e-postalar gönderdi. İhlal 15.07.2024 tarihinde gerçekleşmiş ve aynı gün tespit edilmiştir; etkilenen gruplar çalışanlar, müşteriler ve potansiyel müşterilerdir. Detaylar içeriğimizde.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram