Pegasus’ta veri ihlali

Pegasus Hava Yolları, pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresleri ve uçuş bilgilerinin çalındığını KVKK’ya bildirdi.

KVKK’dan yapılan açıklamadaveri sorumlusu tarafından istihdam edilen uçuş ekiplerinin uçuş planlamalarının yapılması ve gerekli koordinasyonun sağlanması amacıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim söz konusu olduğu belirtildi.

Pegasus, 2022 Mart ayında açığın giderildiğini ifade ederken 31.05.2022 itibarıyla yetkisiz erişim sağlayan üçüncü kişilerin paylaşımlarının ortaya çıktığını ve veri ihlalinden etkilenen kişi sayısının henüz tespit edilemediğini KVKK’ya bildirdi.

KVKK’dan konuyla ilgili yapılan açıklama şöyle:

“Veri sorumlusu sıfatını haiz tarafından Pegasus Hava Taşımacılığı Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.06.2022 tarih ve 2022/569 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”