Henüz resmi bir doğrulama yapılmazken, iddiaların büyüklüğü kamuoyunda ciddi endişe yarattı.
Siber Güvenlik Platformunda Dikkat Çeken Paylaşım
PTT Kargo ile ilgili iddialar, siber güvenlik izleme platformu DarkWebInformer üzerinden gündeme geldi.
Paylaşılan bilgilere göre “SiberSLX” isimli bir tehdit aktörünün, PTT Kargo’nun herkese açık kargo takip sistemini toplu şekilde taradığı (scraping) ve geniş çaplı veri elde ettiği ileri sürüldü.
100 Milyondan Fazla Sorgu Yapıldığı İddiası
İddialarda, saldırganın sistem üzerinden 100 milyondan fazla sorgu gerçekleştirdiği ve bu sayede gönderi kayıtlarına ulaştığı belirtildi.
Ayrıca örnek veri setlerinin paylaşıldığı, bunun daha büyük bir veri sızıntısının ya da satışının ön izlemesi olabileceği ifade edildi.
Kişisel Verilerin Açık Şekilde Yer Aldığı Öne Sürülüyor
Sızdırıldığı iddia edilen veri setinde şu bilgilerin yer aldığı öne sürülüyor:
- Barkod numaraları
- Gönderici ve alıcı bilgileri
- Açık adres detayları
- Kargo hareketleri ve teslimat kayıtları
En dikkat çeken nokta ise normalde maskelenmiş olması gereken bazı kişisel verilerin açık şekilde yer alması oldu. Kimlik numarası, ad-soyad ve adres bilgilerinin görünür olması, siber güvenlik açısından ciddi bir risk oluşturuyor.
Dolandırıcılık Riski Gündemde
Uzmanlara göre bu tür veriler:
- Dolandırıcılık faaliyetlerinde
- Kart kopyalama girişimlerinde
- Sosyal mühendislik saldırılarında
kullanılabilir. Bu nedenle iddiaların doğruluğu halinde geniş çaplı bir güvenlik sorunu ortaya çıkabilir.
PTT’den Henüz Resmi Açıklama Gelmedi
PTT Kargo cephesinden konuya ilişkin henüz resmi bir açıklama yapılmadı. Paylaşılan verilerin gerçek olup olmadığı, kurumdan gelecek açıklama sonrası netlik kazanacak.
Ancak iddiaların doğru olması durumunda, Türkiye’de kamu sistemlerinde veri güvenliği ve kişisel verilerin korunması konusu yeniden tartışmaya açılacak gibi görünüyor.