SWISS pilotlarına ait hassas veriler, depolama alanı yapılandırma hatası sonucu iki ay boyunca ifşa edildi .
Açığa çıkan veriler arasında, SWISS’te seçim süreçlerinden geçen pilotların başvuru dosyaları, test sonuçları ve uzman raporları ile SWISS’in değerlendirmelerini yürüttüğü dış kaynaklı kişiler yer alıyordu. Yaklaşık iki ay boyunca, bu gizli bilgiler, daha geniş bir şirket içi çalışan grubu ve dış kaynaklı ortaklardan kişiler tarafından istemeden erişilebilir durumdaydı. İsviçreli havayolu şirketi yaptığı açıklamada, yaklaşık 70 yetkisiz erişimin kaydedildiğini kabul etti.
Sorunun kaynağı, SharePoint veri depolama alanına erişim izinlerinin yapılandırılmasındaki bir hataydı. İsviçreli havayolu şirketi, bunun bir siber saldırı değil, insan hatası olduğunu ısrarla belirtti. İhlalin 1 Ağustos’ta bir çalışan tarafından bildirilmesi üzerine, veriler şifrelenmiş ve ek güvenlik önlemleriyle donatılmış başka bir güvenli platforma taşındı. SWISS, verilere erişen yetkisiz kişilerin verilerin gizli olduğu konusunda bilgilendirildiğini ve verileri ifşa etmeden derhal silmeyi kabul ettiklerini belirtti.
Bu veriler şirket içinde kötü niyetli bir şekilde kullanılmış veya yetkisiz bir şekilde ifşa edilmiş olabilir ve ilgili pilotların itibarına veya kariyerine zarar verebilir. Ayrıca, bu bilgileri belirli SWISS personelini manipüle etmek için kullanan kimlik avı veya hedefli dolandırıcılık riski de bulunuyor.
