Bir siber saldırganın, şirketin sistemine girerek 596 bin 659 e-posta adresini ele geçirdi. Saldırganlar, tekil e-posta adresine toplamda 1.986.293 e-posta gönderdi.
Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kişisel Verileri Koruma Kurumu'na (KVKK) veri ihlal bildiriminde bulundu. Bildirimde, bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği belirtildi.
İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği belirtilen açıklamada, şu görüşlere yer verildi:
''Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği tespit edilmişti.
İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu belirlendi. İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu, siber saldırganın e-posta gönderdiği 596 bin 659 e-posta adresinin, 86'sının çalışanlara (mevcut ve eski), 249 bin 668 adedinin müiterilere ait olduğu belirlendi.
346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu tespit edildi. İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekler.''
Fotoğraf: Sosyal MEdya