Avrupa’da veri sızıntısı krizi: 300 bin yolcunun bilgileri karanlık ağda
Avrupa genelinde yüz binlerce tatilci, Interrail biletlerini satan Hollanda merkezli Eurail şirketine yönelik siber saldırının ardından kişisel verilerinin karanlık ağda satışa çıkarılması nedeniyle yeni pasaport çıkarmak zorunda kalmanın stresini ve maliyetini yaşıyor.
Eurail tarafından yapılan açıklamaya göre, Aralık ayında gerçekleşen veri ihlalinde 300 binden fazla Avrupalı yolcunun pasaport numaraları, ad-soyad bilgileri, telefon numaraları, e-posta adresleri, ikamet adresleri ve doğum tarihleri ele geçirildi. Şirket, bu hafta müşterilerine gönderdiği bilgilendirmede, çalınan verilerin karanlık ağda satışa sunulduğunu ve bir örnek veri setinin Telegram’da yayımlandığını duyurdu.
Gelişme, mağdurlar arasında öfke ve belirsizliğe yol açtı. İngiltere Pasaport Ofisi’nin bazı kullanıcılara, dolandırıcılık riskine karşı pasaportlarını iptal etmeleri gerektiğini bildirdiği ve yeni pasaport için 102 sterlin ücret talep edildiği belirtildi. Danimarka’da yaşayan bir başka mağdur ise pasaportunu iptal etmek zorunda kaldığını ve yenileme maliyetinin 200 sterlini aşabileceğini ifade etti.
Verileri sızdırılan yolculardan biri, yaşadıklarını tam bir kabus olarak nitelendirirken, yaz tatili planları öncesinde yeni pasaport çıkarma sürecinin kendisini endişelendirdiğini söyledi. İsmini vermek istemeyen yolcu "Bu durumun ne kadar ciddi olduğunu bilmiyorum. Gerçekten bu masrafı yapmak zorunda mıyım?" diyerek yetkililerden net yönlendirme ve olası tazminat beklentisini dile getirdi.
Eurail, müşterilerine şüpheli arama, mesaj ve e-postalara karşı dikkatli olmaları, Rail Planner uygulaması ile e-posta, sosyal medya ve bankacılık hesaplarının şifrelerini değiştirmeleri çağrısında bulundu. Şirket "Veri güvenliğini ciddiye alıyoruz ve yaşanan endişeden dolayı üzgünüz." açıklamasını yaptı.
Ancak mağdurlar, şirketin güvenlik önlemlerini yetersiz buluyor. Veri ihlalinden etkilenen eski gazeteci Gerard Tubb "Bu kadar bilgiyle birinin kimliğimi taklit etmesi mümkün. Bunun sorumluluğunu kim üstlenecek?" diyerek tepki gösterdi.
Öte yandan bazı kullanıcılar sosyal medya platformlarında bir araya gelerek tazminat talebinde bulunmayı tartışıyor. Bir kullanıcı, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında Eurail yönetimine başvurduğunu belirtti.
Eurail, etkilenen tüm müşterilere ulaşma sürecinin devam ettiğini, Telegram’da yayımlanan örnek veri setinde yer alan kişilerin ise bilgilendirildiğini açıkladı. Şirket yetkilileri "Müşterilerimizin güvenliği en büyük önceliğimiz." dedi.
İngiltere İçişleri Bakanlığı ise pasaport yenileme maliyetinin başvuru sahibi ile veri ihlalinden sorumlu üçüncü taraf arasında değerlendirilmesi gerektiğini belirterek, pasaport sahiplerinin yenileme kararını kendilerinin vereceğini ifade etti. (İLKHA
