Dark Web’de 'Qantas' Pazarı! Milyonlarca Yolcunun Bilgisi Satışta
Avustralya’nın en büyük havayolu şirketi Qantas, milyonlarca yolcusuna ait kişisel bilgilerin dark web’de satışa sunulmasıyla sarsıldı. Uzmanlar, sahte Qantas temsilcilerinin dolandırıcılık girişimlerine karşı uyarıda bulundu.
Avustralya’nın ulusal havayolu Qantas, milyonlarca müşterisini etkileyen dev bir veri sızıntısının ardından güvenlik alarmına geçti. Temmuz ayında gerçekleşen olayda, 5,7 milyondan fazla yolcuya ait kişisel bilgiler çalınarak 'dark web' üzerinde yayınlandı. Sızıntının, Qantas’a hizmet veren üçüncü taraf bir platform üzerinden yapıldığı açıklandı.
ÖNLEM ALINDI AMA...
Şirket, olayın ardından Yeni Güney Galler Yüksek Mahkemesi’nden alınan kararla, çalınan bilgilerin erişilmesini, paylaşılmasını veya kullanılmasını yasaklatmaya çalıştı. Ancak siber güvenlik uzmanları, bu tür kararların dark web üzerindeki dolaşımı durdurmaya yetmeyeceği görüşünde. Qantas’tan yapılan açıklamada, sızan verilerin büyük kısmının yolcuların isimleri, e-posta adresleri ve Frequent Flyer (sık uçan yolcu) hesap bilgileriyle sınırlı olduğu belirtildi. Daha küçük bir bölümdeyse müşterilerin doğum tarihleri, telefon numaraları, cinsiyetleri, adresleri ve yemek tercihleri yer alıyor. Havayolu, kredi kartı bilgileri, mali veriler ve pasaport detaylarının etkilenmediğini, ayrıca hiçbir hesabın doğrudan ele geçirilmediğini duyurdu.
UZMANLAR UYARDI
Uzmanlar, dolandırıcıların sızan verileri kullanarak sahte rezervasyon, ödül puanı iadesi ya da hesap yenileme gibi yöntemlerle kullanıcıları kandırmaya çalışabileceğini söylüyor. Ayrıca, müşterilere dark web’de kendi bilgilerini aramaya kalkışmamaları uyarısı da yapıldı çünkü bu tür materyallere erişmek yasalarca suç sayılıyor.