Pegasus'ta pilot ve kabin ekibinin kişisel bilgileri çalındı

Kişisel Verileri Koruma Kurumu (KVKK), 7 Haziran’da yayınladığı veri ihlali bildirimiyle Pegasus Hava Yolları’nda çalışan pilot ve kabin ekiplerinin kişisel bilgilerinin çalındığını duyurdu.

Yapılan duyuruya göre uçuş ekiplerinin; uçuş planlamalarının yapıp gerekli koordinasyonu sağlanmak için kullandığı servisin tarayıcı listeleme özelliğinin kapatılmaması güvenlik açığına yol açtı.

KVKK'nın açıklamasına göre 21 Mart’ta tespit edilen güvenlik açığı 24 Mart’ta, tarayıcı dinleme özelliği kapatılarak giderildi. Ancak 31 Mayıs tarihinde istihbarat servisleri tarafından yapılan tespitle servise yetkisi olmayan 3’üncü kişilerin eriştiği ortaya çıktı. Ayrıca yetkisi olmayan kişiler internet üzerinden kendilerini tanıtan metinler yayınladı. Ele geçirilen kişisel veriler ise; kimlik, iletişim ve lokasyon, iletişim bilgileri, geçmiş tarihlerde yapılan oldukları uçuşlar bilgileri ve bu çalışanların bir kısmının fotoğraf ve imza görsellerinde oluşuyor. Söz konusu ihlalin tam olarak kaç kişi etkilediği henüz bilinmediğini belirten KVVK, çalışmaların devam ettiğini dile getirdi.