Dünyanın önde gelen kruvaziyer şirketlerinden Carnival Cruise Line, milyonlarca yolcunun kişisel verilerini etkileyen ciddi bir siber güvenlik ihlali yaşandığını açıkladı.
Şirketin yaptığı bilgilendirmeye göre olay, Nisan ayında gerçekleşen bir siber saldırıyla başladı ve sistemlere yetkisiz erişim sağlandı. Saldırganların; isim, adres, e-posta, telefon numarası, doğum tarihi ile pasaport ve ehliyet gibi devlet kimlik bilgilerine ulaşmış olabileceği ifade edildi.
Carnival, saldırının teknik bir açık yerine “sosyal mühendislik” yöntemiyle gerçekleştirildiğini belirtti. Bu yöntemde, bir çalışan manipüle edilerek şirketin BT sistemlerinin sınırlı bir bölümüne erişim elde edildi.
Güvenlik ekiplerinin 14 Nisan’da olağan dışı durumu fark ettiği, ardından dış siber güvenlik uzmanlarının da dahil olduğu geniş çaplı bir inceleme başlatıldığı bildirildi. Şirket, ihlalin tespit edilmesiyle birlikte kontrol altına alındığını vurguladı.
Yetkililer, etkilenen kişi sayısını resmi olarak açıklamazken, Maine Başsavcılığı’na sunulan belgelerde yaklaşık 5,9 milyon kişinin verilerinin risk altında olabileceği bilgisi yer aldı.
Carnival, etkilenen yolculara bilgilendirme yapılmaya başlandığını ve iki yıl boyunca ücretsiz kredi izleme ile kimlik koruma hizmeti sunulacağını duyurdu. Şirket ayrıca yaşanan olaydan dolayı üzgün olduklarını belirterek, benzer durumların tekrar yaşanmaması için ek güvenlik önlemleri ve izleme sistemleri devreye aldığını açıkladı. (Mehmet Efe Altay – Nefes)
Alaska’da kruvaziyer şoku: Tüm seferler durduruldu!
Kruvaziyer turizminde 12 yılın rekoru kırıldı
Kaynak = https://www.finansingundemi.com/haber/kruvaziyer-devinde-milyonlarca-yolcunun-kimlik-bilgileri-aciga-cikti/1897109
