Güney Kore’nin bayrak taşıyıcı havayolu Korean Air, büyük bir veri ihlali skandalıyla sarsıldı. Şirketin ikram hizmeti sağlayıcısı KC&D’ye yapılan siber saldırı sonucu, 30 bin çalışanın hassas kişisel verileri ve banka hesap bilgileri siber korsanların eline geçti.
Havacılık sektörü bir kez daha siber güvenliğin hedefi oldu. Korean Air, eski iştiraki olan ve halen hizmet aldığı Korean Air Catering & Duty-Free (KC&D) şirketinin sistemlerine yapılan siber saldırı sonrası kapsamlı bir veri sızıntısı yaşandığını doğruladı.
İsimler ve Banka Hesapları Çalındı
Yapılan resmi açıklamaya göre, siber saldırı doğrudan havayolunun kendi sistemlerine değil, tedarikçisi olan KC&D’ye yönelik gerçekleşti. Ancak bu durum, Korean Air çalışanlarını korumaya yetmedi.
Saldırıda, havayolunun hem mevcut hem de eski çalışanlarından oluşan yaklaşık 30 bin kişinin verileri ele geçirildi. Sızdırılan bilgiler arasında çalışanların isimleri ve maaş ödemelerinde kullanılan banka hesap bilgilerinin yer aldığı belirtildi.
Yolcuların Durumu Ne? Şirket Açıklama Yaptı
Olayın duyulmasıyla birlikte gözler yolcu verilerine çevrildi. Korean Air yönetimi, yolcuları rahatlatan bir açıklama yaparak, saldırının sadece personel verilerini etkilediğini vurguladı. Açıklamada, “Yolcu ve müşteri verileri bu ihlalden etkilenmemiştir” ifadesine yer verildi.
2020’de Satılmıştı
Saldırıya uğrayan Korean Air Catering & Duty-Free (KC&D), daha önce havayolunun kendi bünyesinde faaliyet gösteriyordu. Ancak şirket, 2020 yılında satılarak Korean Air’den ayrılmıştı.
Buna rağmen KC&D, Korean Air başta olmak üzere Asya ve dünyanın farklı bölgelerindeki birçok büyük havayoluna ikram ve duty-free hizmeti sunmaya devam ediyor. Bu durum, saldırının diğer havayollarını etkileyip etkilemediği sorusunu da gündeme getirdi.
Çalışanlar Uyarıldı
Korean Air, ihlalin KC&D tarafından kendilerine bildirilmesinin hemen ardından güvenlik protokollerini devreye soktu. Verileri çalınan çalışanların tamamı bilgilendirilirken, olası dolandırıcılık risklerine karşı gerekli destek mekanizmalarının oluşturulduğu ve ilgili resmi kurumlarla iş birliği yapıldığı kaydedildi.
