Gündeme, geçtiğimiz günlerde hacklenme haberleri ile gelen dünyaca ünlü havayolu şirketi İngiliz British Airways’in başı büyük dertte. Şirketin, 560 milyon euro gibi büyük bir para cezası ile karşı karşıya.
21 Ağustos ile 5 Eylül tarihleri arasındaki 15 günlük sürede sürekli hacklendiği ve yolculara ait kredi kartı bilgileri dahil, pek çok bilginin ele geçirildiği olay gündeme bomba gibi düşmüştü.
Hacklenen British Airways’te 560 milyon euro şoku yaşanıyor!
İngiliz havayolu şirketinin düştüğü durumu “Tarihin en büyük finansal data hırsızlığı” olarak adlandıran Travel Weekly’den Ian Taylor, Financial Times gazetesinde konuyla ilgili olarak, “Bundan daha büyük hacklenme vakaları var ancak bu tarihin en kötüsü”‘ şeklindeki yorumu da sayfasına taşıdı.
British Airways, ilk kurban!
British Airways’in Avrupa genelinde yürürlüğe giren AB Genel Veri Koruma Yönetmeliği’nin (GDPR) gereğini yerine getirerek 72 saat içinde kamuoyunu bilgilendirdiğini beliren Ian Taylor, yönetmelik yürürlüğe girdikten sonra en büyük ihlal yaşanan Avrupa hava yolu şirketinin British Airways’de olduğuna dikkat çekti.
Güvenlik kodları da çalındı
British Airways’in yalnızca müşterilere ait kimlik bilgilerini ve kredi kartı numaralarını çaldırmadığını, aynı zamanda kart sahteciliğine karşı kullanılan 3 ve 4 haneli güvenlik kodlarını da (CVV) çaldırdığına dikkat çeken Taylor, “‘ABD’li teknoloji şirketi RiskIQ, saldırıyı gerçekleştiren grubun, haziran ayında ABD’deki bilet satış sitesi Ticketmaster’ı da hackleyen Magecard adlı grup olduğunu belirtti.
RiskIQ’nun açıklamasında, müşterilere ait kişisel ve kredi kartı bilgilerini ele geçirmek BA’nın sitesinin kodlarının yeniden yazılarak kopyalandığını ve bu şekilde çevirim içi ödeme sistemlerine ulaşıldığını açıkladı. Ancak British Airways konu ile ilgili açıklama yapmaktan kaçındı.” iddiasında bulundu.
Bankalar da ‘bize ulaşmadılar’ iddiasında
İngiltere’deki bazı bankaların “British Airways hala bizimle iletişime geçmiş değil” açıklamasında bulunduğunu kaydeden Taylor, “Başka bir siber güvenlik şirketi ise BA’nın sunucularında bir güvenlik açığı olabileceğini belirtiyor. BA’yı da çatısı altında bulunduran IAG’nın teknolojiye yatırım yaptığına kuşkuyla bakılıyor. Müşteriler BA’ya karşı son derece öfkeli.
Bankalar şu anda bilgileri ele geçirilen yüzbinlerce müşterinin kredi ve banka kartlarını değiştirmekle uğraşıyor. Financial Times’a konuşan bazı bankalar ise BA’nın kendileriyle iletişime geçmediğini belirtiyor. BA CEOS’su Alex Cruz, yaşanan olaydan dolayı maddi kayba uğrayanlara tazminat ödeneceğini açıkladı.” şeklinde açıklamada bulundu.
“British Airways 560 milyon euro ceza yiyebilir”
Diğer yandan İngiltere Bilgi Komisyonu Ofisi’nin (ICO), son derece nadir görülen olayla ilgili soruşturma başlattığını ve BA’nın cezalandırılmasına kesin gözüyle bakıldığını kaydeden Taylor, “ICO şirkete toplam cirosunun yüzde 4’üne kadar para cezası verme yetkisine sahip. Bu durumda BA’nın ödeyeceği ceza 560 milyon euroyu bulabilir.” ifadelerini kullandı.
Abonesidir.
