reklam

Pegasus, hacklendiğini açıkladı

İşkolik tarafından yayınlandı
yayınlandı
1dk, 46sn
1

Pegasus tarafından KVKK yapılan bildirimde, kısa bir müddet evvel siber atağa uğradıklarını açıkladı. Bildirimde atakla ilgili bilgilere de yer verildi. Bir bilgisayar korsanının bir yönetici hesabının giriş bilgilerini ele geçirdiği, bu bilgilerle şirketin kampanya idare platformuna yetkisiz erişim sağlandığı ve bu hesapla oltalama maksatlı binlerce e-posta gönderildiği belirtildi.

Siber saldırganın 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği tespit edildi. Yapılan incelemeler sonucunda, bu e-posta adreslerinin 86’sının mevcut ve eski çalışanlara, 249.668’inin ise müşterilere ilişkin olduğu belirlendi. Bununla birlikte, geriye kalan 346.905 e-posta adresinin kaynağının şimdilik bilinmediği açıklandı.

Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Şuraya iletilen data ihlal bildiriminde özetle;

  • Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek data sorumlusunun kullandığı kampanya idare platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama maksatlı e-postalar gönderdiği,
  • İhlalin 15.07.2024 tarihinde gerçekleştiği ve birebir gün tespit edildiği,
  • Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
  • İhlalden etkilenen ilgili kişi kümelerinin; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen şahsî data kategorisinin irtibat (e-posta) bilgisi olduğu,
  • Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
    • 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ilişkin olduğu,
    • 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından hücum esnasında sisteme yüklenen e-posta adresleri olduğu,
  • • İlgili bireylerin, bilgi sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla data ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Konuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Muhafaza Heyetinin 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.”

reklam

patronlardunyasi.com

Kaynak Web Site: İşverenlerin Dünyası

Haber Url Adresi: https://www.patronlardunyasi.com/pegasus-hacklendigini-acikladi

reklam

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

reklam
Giriş Yap

Firma Kaydet: Firma Rehberi ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş YapKayıt Ol