American Airlines, United Airlines, British Airways derken, bu kez de Lufthansa‘nın sık uçan yolcu programı Miles & More heklendi.
Lufthansa tarafından yapılan açıklamaya göre, bazı Miles & More üyelerinin hesaplarına girmeyi başaran bilgisayar korsanları, yolculara ait birikmiş milleri kullanarak alışveriş işlemlerinde bulundular.
Bilgisayar korsanları, Miles & More sistemine girmek amacıyla binlerce [kullanıcı adı + parola] kombinasyonunu otomatik olarak denedi ve başarıya ulaştıkları hesaplarda işlem yaptılar.
Saldırıdan, Lufthansa’nın en üst seviyedeki yolcularının üye olduğu Hon Circle segmenti de etkilendi. Bilindiği üzere Hon Circle segmentine ulaşabilmek için, üst üste iki yıl içerisinde en az 600.000 mil biriktirmek gerekiyor.
Dijital korsanların, Lufthansa’nın müşteri veri tabanına ise erişemediği kaydedildi.
Söz konusu işlemlerin bilet satın alma şeklinde mi, yoksa Lufthansa’nın online alışveriş sitesi Worldshop üzerinden ürün sipariş etmek suretiyle mi yapıldığı konusunda çok fazla ayrıntı verilmezken, sadece bir durumda hacker’ların, 2.700 Euro tutarında saat ve tablet bilgisayar siparişi verdikleri açıklandı.
Ürünlerin gönderimi Londra’daki bir adrese yapılırken, ödeme adresi olarak ise Berlin gösterilmiş.
Uçak bileti satın alınması durumunda bu durumun tespiti çok kolay olacağından, böylesi nitelikli bir hırsızlık işine girişenlerin, Worldshop üzerinden ürün satın almaya odaklandıklarını tahmin ediyoruz.
Miles & More web sitesindeki şüpheli işlemlerin fark edilmesinin hemen ardından, yüzlerce üyenin hesabı geçici olarak donduruldu. Bilgisayar korsanları tarafından harcanan miller ise, üyelere iade edildi.
Bu noktada Miles & More üyelerine, hesaplarına giriş yaparak herhangi bir anormallik olup olmadığını kontrol etmelerini tavsiye ediyoruz.
Yazımızın girişinde de değindiğimiz üzere, son dönemde havayolu şirketlerinin sık uçan yolcu programlarına yönelik gerçekleştirilen dijital saldırılarda gözle görülür bir artış yaşanmakta.
Bilindiği üzere, yaklaşık 35 senelik bir geçmişi bulunan sık uçan yolcu programları özellikle son 10 yıl içerisinde iyice geliştirilerek, üye yolculara son derece geniş bir yelpazede hizmet verir hale getirilmişti.
Bir çok havayolu şirketi, sık uçan yolcu programlarına paralel olarak, online satış mağazaları da açmıştı. Bu sayede adeta bir alternatif para birimi haline gelen mil puanları, bir hayli kıymetli bir nitelik kazanmıştı.
Dolayısıyla, havayolu şirketlerinin üye programlarının dijital korsanların hedefi haline gelmesi çok da şaşırtıcı değil.
Hem havayolu şirketlerinin, hem de yolcuların, üyelik hesaplarının güvenliği konusunda son derece dikkatli olması gerekiyor.