Türkiye’nin en büyük havayolu şirketlerinden birisi olan Pegasus, bugün Ferdî Dataları Muhafaza Kurumu’na data ihlali bildiriminde bulundu. Yakın vakitte basında data ihlali savlarıyla gündeme gelen şirket, argümanları doğrular biçimde bildirim yaptı ve ihlalin ayrıntıları ile etkilenen bireyleri paylaştı.
Pegasus tarafından yapılan bildiriye nazaran bilgi ihlali, uçuş takımlarının uçuş planlarının yapılması ve gerekli uyumun sağlanması emeliyle kurulan servisin tarayıcı listeleme özelliğinin açık olması nedeniyle gerçekleşti. İhlal sonucunda uçuş grubunda yer alan çalışanların şahsî bilgileri ele geçirildi.
Veri ihlali 31 Mayıs’ta haberlerin akabinde tespit edildi:
Duyuruya nazaran, data ihlaline neden olan sistem açığı 21 Mart 2022 tarihinde tespit edildi. ‘Browser listening (tarayıcı listeleme)’ özelliğinin 24 Mart tarihinde kapatılarak güvenlik açığının giderildiği paylaşıldı. Veri ihlalininse 31 Mayıs 2022 tarihinde tespit edildiği, toplumsal medya hesapları ve kimi internet sitelerinde mevzu hakkında yetkisiz erişim yapan bireylerce kendilerini tanıtıcı metinler yayımlandığı paylaşıldı.
Verilere yetkisiz erişim sağlayan üçüncü taraf şahıslarla yaptıkları paylaşım üzerine irtibata geçildiği ve verilerin derhal imha edilmesinin talep edildiği açıklandı. Bilgi ihlalinden etkilenen kişi sayısı açıklanmaz ve çalışmaların sürdüğü belirtilirken, ihlalden etkilenen uçuş grubu çalışanlarının ele geçirilen bilgiler şu biçimde paylaşıldı:
- Ad soyad bilgileri,
- Telefon numarası
- E-posta adresi
- Unvanı
- Geçmiş tarihlerde yapmış oldukları uçuş bilgileri
- Çalışanların bir kısmının fotoğraf ve imza görselleri