Hollanda merkezli dev şirket Eurail patladı, yüz binlerce tatilcinin pasaport bilgileri hackerların eline geçti. "Kabus" yaşayan mağdurlar isyanda: "Hesabı kim verecek?"
AVRUPA TİTRİYOR: INTERRAIL SKANDALINDA KİMLİKLER DARK WEB'E DÜŞTÜ!
Avrupa turu hayali kuran yüz binlerce gezgin, bugünlerde tatil planı değil, çalınan kimliklerinin peşine düştü. Hollanda merkezli demiryolu devi Eurail, tarihinin en büyük veri skandallarından biriyle çalkalanıyor. Interrail biletlerinin ana satıcısı olan şirketin sistemlerine sızan hackerlar, tam 300 bin yolcunun en mahrem bilgilerini ele geçirdi.
VERİLER TELEGRAM'DA PAZARLANIYOR!
Aralık ayında gerçekleştiği ortaya çıkan siber saldırının boyutu, şirketin müşterilerine gönderdiği itiraf niteliğindeki mesajla netleşti. Çalınan veriler sadece isim ve e-posta ile sınırlı değil; pasaport numaraları, ev adresleri, telefonlar ve doğum tarihleri artık karanlık ağın (dark web) tezgahlarında satışa sunuldu. Hatta hackerlar, "malın kalitesini" kanıtlamak için örnek veri setlerini Telegram üzerinden servis etmeye başladı.
"102 STERLİN VER İPTAL ET"
Skandalın faturası ise yine vatandaşa kesildi. İngiltere Pasaport Ofisi, verileri sızdırılan vatandaşlarına "Dolandırılmak istemiyorsanız pasaportunuzu iptal edin" uyarısı gönderdi. Ancak bu işlemin bedeli tam 102 sterlin. Danimarka’daki mağdurlar için ise bu rakam 200 sterlini aşıyor.
Sızan verilerin ardından hayatı kabusa dönen bir yolcu, yaşadığı çaresizliği şu sözlerle özetledi:
"Bu tam bir kabus! Yaz tatili öncesi bu masrafı yapmak zorunda mıyım? Yetkililer neden net bir açıklama yapmıyor?"
ESKİ GAZETECİDEN SERT TEPKİ: "KİMLİĞİMİ ÇALACAKLAR!"
Veri ihlalinden etkilenenler arasında deneyimli isimler de var. Eski gazeteci Gerard Tubb, güvenlik önlemlerinin yetersizliğine ateş püskürerek, "Bu bilgilerle birinin benim kimliğime bürünmesi çocuk oyuncağı. Bunun sorumluluğunu kim üstlenecek?" sorusunu sordu.
EURAİL'DEN "GEÇMİŞ OLSUN" MESAJI
Tepkilerin odağındaki Eurail ise "üzgünüz" demekle yetindi. Şirket, müşterilerine şifrelerini değiştirme ve "şüpheli aramalara karşı dikkatli olma" tavsiyesi verdi. Ancak bu tavsiye, verileri sızan ve büyük bir maddi yükle karşı karşıya kalan yolcuları tatmin etmedi.
TAZMİNAT DALGASI YOLDA
Mağdurlar, sosyal medya üzerinden örgütlenmeye başladı. Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında toplu davalar ve tazminat talepleri gündemde. İngiltere İçişleri Bakanlığı ise topu taca atarak, pasaport yenileme ücreti konusundaki uyuşmazlığın "mağdur ile şirket arasında" çözülmesi gerektiğini belirtti.
Avrupa'da şimdi herkes aynı soruyu soruyor: Kişisel verilerimiz bu kadar ucuz mu?
