Hackerlar Cyprus Airways havayolu şirketinin müşteri veritabanını hackledi.

Saldırganlar, çaldıklarını iddia ediyorlar:

• E-posta adresleri;
• İsimler;
• Soyisimler;
• Seyahat tarihleri;
• Ödenen tutar;
• Belge bilgileri;
• Telefon numaraları;
• Diğer veriler.

Duyuru, veri sızıntısı forumunda yayımlandı. Hackerların elinde 41 gigabayt veri olduğu bildirildi.

Ayrıca siber suçlular, hâlâ havayolu şirketinin sistemlerine erişimlerinin olduğunu ve varış-gidiş hareketlerini gerçek zamanlı olarak görebildiklerini iddia ediyorlar.

Çalınan verilerde banka kartı bilgileri olup olmadığı bilinmemektedir.

Eğer doğrulanırsa, veri sızıntısı havayolu şirketinin tüm müşterileri için büyük bir baş ağrısı haline gelebilir; çünkü saldırganlar bilgileri hedefli oltalama saldırıları, finansal dolandırıcılık ve kimlik hırsızlığı için kullanabilirler.

Ayrıca, siber suçlular çalınan bilgileri sahte kimlikler oluşturmak için kullanabilir; böylece mağdurların gizliliğini tehlikeye atabilir ve yolcu seyahat bilgileriyle potansiyel olarak boş evleri tespit ederek, bu evleri daha sonra saldırı hedefi haline getirebilirler.

Cyprus Airways havayolu şirketi yetkilileri henüz olayla ilgili herhangi bir açıklama yapmadı.