WestJet Hava Yolları’nın Siber Güvenlik İhlali
WestJet, Kuzey Amerika’nın önde gelen havayolu şirketlerinden biri olarak, 153 uçağıyla 104 destinasyona hizmet vermekte ve yılda 25 milyondan fazla yolcu taşımaktadır. Ancak, geçtiğimiz yılın Haziran ayında yaşanan siber saldırı, şirketin itibarını ve müşteri bilgilerini tehdit eden ciddi bir olay olarak öne çıkmıştır.
Siber Saldırı ve Bilgilerin Açığa Çıkması
WestJet, 13 Haziran 2023 tarihinde, bir siber güvenlik ihlali yaşandığını duyurdu. Bu olay şirketin bazı dahili sistemlerini aksatmış ve WestJet uygulamasının müşterilere kapalı kalmasına neden olmuştur. Bu süreçte Scattered Spider adlı siber tehdit grubunun, havacılık sektöründeki kuruluşlara yönelik saldırılara odaklandığı bilinmektedir. Ancak, WestJet ihlalinin arkasındaki hackerların kimliğine dair henüz resmi bir açıklama yapılmamıştır.
Şirket, olayı takip eden günlerde, müşterilerine veri koruma önlemlerinin alındığına dair güncellemeler yayınlamış olsa da, hackerların hassas bilgilere erişip erişmediği konusunda net bir açıklama yapılmamıştır. Olayın sonuçlarını belirlemek amacıyla 15 Eylül’de tamamlanan araştırmanın bulgularına göre, bazı bilgiler tehdit eden grupların eline geçmiştir.
Açığa Çıkan Bilgiler
Saldırı sonrası ortaya çıkan bilgi türleri şunlardır:
- Tam isim
- Doğum tarihi
- Adres bilgileri
- Seyahat belgeleri (örn. pasaport veya devlet kimlik belgesi)
- Talep edilen konaklamalar
- Şikayetler
- WestJet Rewards Üye Kimlik numarası, puanlar ve diğer bilgiler
- WestJet RBC Mastercard, WestJet RBC World Elite Mastercard bilgileri
WestJet, ayrıca kredi kartı veya banka kartı bilgileri, son kullanım tarihleri, CVV numaraları veya kullanıcı şifrelerinin ihlal edilmediğini belirtmiştir.
Müşterilere Yönelik Uyarılar
Şirket, ihlalle ilgili olarak bilgilendirilen kişilerin, aynı rezervasyon numarasıyla seyahat eden diğer bireyleri de uyarmalarını önermiştir. WestJet, olayın kapsamını tam olarak belirlemeye çalıştığını ve bu nedenle ilk bildirimin sadece kesin olarak etkilenenler için yapıldığını belirtmiştir.
“Teknik uzmanlarımızla birlikte olayın tam boyutunu belirlemek için çalışmaya devam ediyoruz,” diyen WestJet, araştırmaların karmaşık olduğunu ve tamamlanmasının zaman aldığını vurgulamıştır.
FBI ve Gelecek Önlemleri
WestJet, FBI’nın da soruşturmalara dahil olduğunu ve benzer olayların gelecekte yaşanmaması için gerekli tüm önlemleri aldığını belirtmiştir. Bu süreçte, bilgilendirme notlarına ek olarak, ücretsiz iki yıl süreyle kimlik hırsızlığı koruma ve izleme hizmetine nasıl kayıt olunacağına dair talimatlar da eklenmiştir. Bu hizmet, 30 Kasım’a kadar kullanılabilir.
Veri Koruma ve Siber Güvenlik Önlemleri
WestJet’in karşılaştığı bu durum, siber güvenlik konusunda daha fazla dikkat edilmesi gerektiğini göstermektedir. Havayolu sektörü gibi büyük organizasyonlar, vatandaşların kişisel verilerini korumakla yükümlüdür. Bu tür ihlaller, hem şirketlerin itibarını zedelemekle kalmıyor, aynı zamanda müşterilerin de güvenliğini riske atmaktadır.
Siber güvenlik uzmanları, havayolu şirketleri gibi büyük kuruluşların, güçlü güvenlik sistemleri kurması ve düzenli olarak sızma testleri yapması gerektiğini vurgulamaktadır. Bunun yanı sıra, çalışanların siber güvenlik bilinci konusunda eğitilmesi, potansiyel tehditlere karşı alınacak en önemli önlemlerden biridir.
Müşteri Güvenliği İçin Yapılması Gerekenler
WestJet, etkilenen müşterilerin kendi bilgilerini korumak adına bazı önlemler almasını önermektedir. Bu önlemler arasında;
- Şifre değişikliği: Kişisel hesapların şifrelerinin güncellenmesi gerekmektedir.
- Banka hareketlerini izleme: Hesap özetlerinin düzenli olarak kontrol edilmesi önemlidir.
- Kimlik hırsızlığı farkındalığı: Müşterilerin kişisel bilgilerini yetkisiz kullanımlara karşı daha dikkatli olmaları gerekmektedir.
Sonuç olarak, bu tür ihlaller, sadece belirli bir havayolu şirketi için değil, tüm havacılık endüstrisi için bir uyarıdır. Müşteri bilgilerinin korunması, tüm dünyanın öncelikli meselelerinden biri olmalıdır. WestJet’in yaşadığı ihlal, diğer şirketlerin de durumu değerlendirmesi ve güvenlik önlemlerini yeniden gözden geçirmesi için bir fırsat sunmaktadır.
