
Air France ve KLM’de ShinyHunters İmzası: Müşteri Verileri Sızdırıldı
Air France ve KLM, Ağustos 2025’te harici bir müşteri hizmetleri platformunun hedef alınmasıyla gerçekleşen bir veri ihlali yaşadığını duyurdu. Şirketlerin kendi ağları etkilenmese de, müşteri adları, e-posta adresleri, telefon numaraları, sadakat programı bilgileri ve son işlem verileri saldırganların eline geçti. Pasaport numaraları, şifreler veya finansal bilgiler ele geçirilmedi.
Saldırının Arkasındaki Grup: ShinyHunters
Olayın, sosyal mühendislik teknikleriyle tanınan ShinyHunters grubunun yürüttüğü daha geniş çaplı bir kampanyanın parçası olduğu düşünülüyor. Grup, daha önce Google, Qantas, Adidas ve lüks moda markaları gibi birçok büyük şirketi hedef almıştı. Bu saldırılarda, müşteri destek personeli “vishing” (sesli kimlik avı) yöntemiyle CRM erişimi vermeye ikna ediliyor ve veriler manipüle edilmiş araçlarla kopyalanıyor.
Havacılık Sektöründe Artan Tehdit
2025 yılı, havacılık sektöründe veri ihlallerinin arttığı bir dönem oldu. Qantas, Aeroflot, WestJet ve South African Airways gibi havayolları da benzer saldırılara maruz kaldı. Uzmanlar, yalnızca teknik savunmaların değil, çalışan farkındalığının da güçlendirilmesinin kritik olduğunu vurguluyor. Bu olay, sosyal mühendisliğin teknoloji kadar büyük bir tehdit olduğunu bir kez daha ortaya koydu.






Havacılık gibi kritik sektörlerde teknik güvenlik kadar çalışan farkındalığı da öncelik olmalı bence.