Avrupa genelinde yüz binlerce kişiyi ilgilendiren büyük bir veri ihlali skandalı gündeme geldi. Hollanda merkezli Eurail şirketine yönelik Aralık ayında gerçekleşen siber saldırı sonrası, 300 binden fazla müşteriye ait hassas kişisel verinin dark web’te satışa çıkarıldığı bildirildi.
The Guardian gazetesinin haberine göre, siber saldırı sonucunda ele geçirilen veriler arasında pasaport numaraları, isimler, iletişim bilgileri, ev adresleri ve doğum tarihleri bulunuyor. Sızdırılan verilerin bir kısmının Telegram üzerinden örnek veri seti olarak paylaşıldığı da aktarıldı.
Veri Sızıntısının Boyutu ve Riskler
33 ülkede geçerli Interrail tren biletleri satan Eurail, veri ihlalini doğrulayarak müşterilere ait bilgilerin internette dolaşıma girdiğini kabul etti. Şirket, olayın ardından kullanıcıları bilgilendirmeye başladığını ve riskleri azaltmak için çalışmaların sürdüğünü açıkladı.
Söz konusu veri sızıntısı, Avrupa’daki bazı devlet kurumlarını da harekete geçirdi. Birleşik Krallık’ta pasaport ofisi, etkilenen kişilerden en az birine pasaportunu iptal etmesini tavsiye etti. Benzer uyarıların Danimarka’da da yapıldığı ve yeni pasaport çıkarma maliyetlerinin vatandaşlara ek yük getirebileceği ifade edildi.
Kullanıcılar Endişeli, Hukuki Süreç Gündemde
Olay, kullanıcılar arasında ciddi bir endişe ve belirsizlik yarattı. Özellikle yaz seyahati planları yaklaşırken, kimlik bilgilerinin kötüye kullanılması ihtimali birçok kişiyi tedirgin etti. Bazı kullanıcılar pasaportlarını yenilemenin gerekip gerekmediği konusunda net bir yönlendirme olmadığını belirtirken, olası zorunlu değişim durumunda tazminat talep edilmesi gerektiğini savundu.
Şirket ise kullanıcılarına şüpheli iletişimlere karşı dikkatli olmaları, şifrelerini güncellemeleri ve finansal hesaplarını güvence altına almaları yönünde uyarılarda bulundu. Açıklamada, “Veri güvenliğini ciddiye alıyoruz ve bu durumun yol açtığı endişeden dolayı üzgünüz” ifadelerine yer verildi.
Ancak birçok müşteri şirketin yaklaşımını yetersiz buluyor. Bazı kullanıcılar, veri güvenliğinin baştan sağlanamadığını savunarak, olası kimlik hırsızlığı riskine karşı hukuki yollara başvurulması gerektiğini dile getirdi. Avrupa Birliği’nin veri koruma düzenlemesi olan GDPR kapsamında toplu dava açılması çağrıları da gündeme geldi.
