İş ve Girişim
Çarşamba, Haziran 4, 2025
  • Anasayfa
  • Ekonomi / Finans
  • İş Dünyası
  • Girişimcilik
  • Teknoloji
  • Sürdürülebilirlik
  • Röportaj / Söyleşi
  • Köşe Yazıları
Sonuç Bulunamadı
Tüm Sonuçları Göster
  • Anasayfa
  • Ekonomi / Finans
  • İş Dünyası
  • Girişimcilik
  • Teknoloji
  • Sürdürülebilirlik
  • Röportaj / Söyleşi
  • Köşe Yazıları
Sonuç Bulunamadı
Tüm Sonuçları Göster
İş ve Girişim
Sonuç Bulunamadı
Tüm Sonuçları Göster
Anasayfa İş Dünyası

Siber Saldırı ve Veri İhlali: SunExpress’in Bildirimi

isvegirisim Yazar : isvegirisim
18/08/2024
Kategori : İş Dünyası
Okuma Süresi : 2 dakika
A A
0
Siber Saldırı ve Veri İhlali: SunExpress’in Bildirimi
Facebook'ta PaylaşTwitter'da Paylaş

Siber Saldırı ve Veri İhlali Bildirimi

Pegasus, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde, kısa bir süre önce bir siber saldırıya maruz kaldığını duyurdu. Bildirimde, saldırının detaylarına da yer verildi. Bilgiler doğrultusunda, bir bilgisayar korsanının bir yönetici hesabının giriş bilgilerini ele geçirerek şirketin kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap aracılığıyla oltalama amaçlı binlerce e-posta gönderdiği belirtildi. Saldırganın, toplamda 596.659 tekil e-posta adresine 1.986.293 e-posta ilettiği tespit edilmiştir.

Yapılan incelemeler sonucunda, bu e-posta adreslerinin 86’sının mevcut ve eski çalışanlara, 249.668’inin ise müşterilere ait olduğu belirlenmiştir. Geriye kalan 346.905 e-posta adresinin kaynağı ise şimdilik bilinmemektedir. Veri sorumlusunun sıfatını taşıyan Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurul’a iletilen veri ihlal bildiriminde özetle aşağıdaki bilgilere yer verilmiştir:

  • Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
  • İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
  • İhlalden etkilenen kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
  • Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin:
    • 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
    • 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
  • İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekte olup, Kişisel Verileri Koruma Kurulu’nun 18.07.2024 tarihli ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurum’un internet sitesinde ilan edilmesine karar verilmiştir.

Etiketler : bilgisayar korsanıe-postakampanya yönetim platformukişisel veriKVKKoltalamaSiber SaldırıSunExpressveri ihlali
PaylaşTweetPaylaş
Önceki Haber

Erden Timur’dan Konut Kredi Faizleri ve Yatırım Beklentileri

Sonraki Haber

DP World ve Evyap Grubu’ndan Stratejik Birleşme

İlgili Haberler

Siber Güvenlik Tehditleri ve Veri Dayanıklılığına Yönelik Güncel Yaklaşımlar

Siber Güvenlik Tehditleri ve Veri Dayanıklılığına Yönelik Güncel Yaklaşımlar

01/06/2025
NSO Group ve Pegasus Casus Yazılımı Üzerine Son Gelişmeler: Meta’ya 167 Milyon Dolarlık Tazminat Kararı

NSO Group ve Pegasus Casus Yazılımı Üzerine Son Gelişmeler: Meta’ya 167 Milyon Dolarlık Tazminat Kararı

08/05/2025
Cambridge Analytica Skandalı ve Facebook’un Gizli Sırları

Cambridge Analytica Skandalı ve Facebook’un Gizli Sırları

20/04/2025
Sistem Global, KVKK Kapsamında VERBİS Kayıt ve Bildirim Yükümlülükleri ile Artan Denetimler ve Cezalar Hakkında Uyarıda Bulundu

Sistem Global, KVKK Kapsamında VERBİS Kayıt ve Bildirim Yükümlülükleri ile Artan Denetimler ve Cezalar Hakkında Uyarıda Bulundu

16/04/2025
Gmail’de Yapay Zeka Destekli Yeni Arama Özelliği

Gmail’de Yapay Zeka Destekli Yeni Arama Özelliği

21/03/2025
Siber Güvenlik Kanunu: Türkiye’nin Siber Uzaydaki Gücü

Siber Güvenlik Kanunu: Türkiye’nin Siber Uzaydaki Gücü

14/03/2025
Sonraki Haber
DP World ve Evyap Grubu’ndan Stratejik Birleşme

DP World ve Evyap Grubu'ndan Stratejik Birleşme

Son Eklenenler

ChatGPT’nin Ücretsiz Kullanıcılar İçin Bellek Güncellemesi ve Yeni Özellikler

ChatGPT’nin Ücretsiz Kullanıcılar İçin Bellek Güncellemesi ve Yeni Özellikler

04/06/2025
BDDK’dan Halk Katılım Bankası Kuruluş Onayı ve Detaylar

BDDK’dan Halk Katılım Bankası Kuruluş Onayı ve Detaylar

04/06/2025
İnfo Yatırım ve Vepara İş Birliği ile Akıllı Yatırım Uygulaması Gelişiyor

İnfo Yatırım ve Vepara İş Birliği ile Akıllı Yatırım Uygulaması Gelişiyor

04/06/2025
Token Entegrasyon Çözümü ile Satış Yazılımlarında Yenilikçi Adım

Token Entegrasyon Çözümü ile Satış Yazılımlarında Yenilikçi Adım

04/06/2025
Şengün Sigorta

Köşe Yazarları

  • Birgi Kuzumoğlu
  • Çağatay Pancaroğlu
  • Sevil Öge
  • Hakkımızda
  • Künye
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Bize Ulaşın

© 2022 İş ve Girişim | Web Tasarım : Paragon Tasarım

Sonuç Bulunamadı
Tüm Sonuçları Göster
  • Anasayfa
  • Ekonomi / Finans
  • İş Dünyası
  • Girişimcilik
  • Teknoloji
  • Sürdürülebilirlik
  • Röportaj / Söyleşi
  • Köşe Yazıları

© 2022 İş ve Girişim | Web Tasarım : Paragon Tasarım