Google Çalışanlarının Verileri Çalındı

Google yaptığı açıklamada birlikte çalıştıkları seyahat acentesi yazılımının hacklenmesinden sonra bazı çalışanlarının kişisel verilerinin çalındığını doğruladı. Çalınan veriler arasında Google çalışanlarının adları, kredi kartı bilgileri ve iletişim detayları bulunuyor.

Yine Google tarafından yapılan açıklamaya göre çalınan veriler arasında Google çalışanlarına ait ehliyet bilgileri, pasaport bilgileri ve sosyal güvenlik numaraları (SSN) bulunmuyor.

Asıl saldırının yapıldığı ajansın ismi ise Sabre. Sabre, Teksas merkezli popüler bir seyahat teknoloji şirketi.

Sabre müşterilerine yaptığı açıklamada SynXis adlı rezervasyon sisteminin kim olduğu bilinmeyen biri tarafından saldırıya uğradığını belirtti. SynXis sistemi dünya genelinde 32.000’den fazla otel tarafından kullanılan oldukça popüler bir yazılım. Aynı sistem Google çalışanları için otel rezervasyonu yapmaktan sorumlu olan Carlson Wagonlit Travel (CTW) tarafından da kullanılıyordu.

Mayıs 2017’de gerçekleştirilen soruşturmanın sonucunda bilgisayar korsanlarının SynXis platformunu ihlal edebildiği ve müşterilere ait kişisel/finansal verilere erişebildiği anlaşıldı.

Google kendi çalışanlarına şöyle bir bilgilendirme yaptı:

Sabre’nin CWT’ye bildirdiğine göre rezervasyon sistemine yetkisiz erişim yapılmış ve otel rezervasyonlarıyla ilgili kişisel bilgilere erişim sağlanmış. CWT 16 Haziran 2017’de konuyla ilgili Google’a bilgi verdi fakat henüz hangi Google çalışanlarının etkilendiğini bilmediğimiz için CWT ve Sabre ile birlikte araştırmaya devam edeceğiz. Ayrıca Sabre tarafından yapılan araştırmada müşterilere ait ehliyet bilgileri, pasaport bilgileri ve sosyal güvenlik numaralarının çalınmadığı belirlendi. Bununla birlikte SynXis otelde konaklandıktan 60 gün sonra rezervasyon bilgilerini kendi bünyesinden sildiği için etkilenen müşteriler tam olarak doğrulanamıyor.

Google çalışanlarını kimlik dolandırıcılığına karşı dikkatli olmaları konusunda uyardı ve şüpheli etkinliklere karşı uyanık olmalarını söyledi.