11 Ekim’de sizi Air Europa’da bir siber saldırı hakkında bilgilendirmiştik:
Rus hackerlar olabilir
İspanyol gazetesinin haberine göre, Air Europa’ya yapılan siber saldırının, havayolunun Mallorca genel merkezindeki sunucularına sızan Rus kökenli bilgisayar korsanları tarafından gerçekleştirildiği iddia ediliyor. Mayorka Günlüğü, iç kaynaklardan alıntı yaparak. Yaklaşık 100.000 banka kartı etkilendi.
Artık havayolunun müşterilere siber saldırı sırasında ödeme verilerine erişilmiş olabileceğini bildirmek için yalnızca 10 Ekim’de bir mesaj gönderdiğini biliyoruz. Ancak siber saldırı tam olarak birkaç gün önce gerçekleşmiş olacaktı: Diario de Mallorca’ya göre saldırı 26 ile 29 Eylül arasında gerçekleşti ve havayolu bu bilgiyi kamuoyuna açıklama konusunda çok fazla gecikti.
Banka veya kredi kartınızı bloke etmek yeterli mi??
Saldırının ortaya çıkmasının ardından havayolu, müşterilerinden kredi kartlarını bloke etmelerini istedi ancak hack sırasında açığa çıkan bilgiler arasında müşterinin kredi kartı numaraları, son kullanma tarihleri ve CCV kodları yer alıyordu, ancak CCV kodlarını saklamak Ödeme Kartı Sektörü Veri Güvenliği Standardına aykırıydı ( PCI DSS) düzenlemeleri.
Air Europa, CCV kodlarının saklanması nedeniyle artık para cezasıyla karşı karşıya. 2018’de başka bir siber saldırı meydana geldi ve 500.000 müşteriyi etkiledi. O dönemde Air Europa, müşterilerini bilgilendirmediği için para cezasına çarptırılmıştı.