Siber güvenlik izleme platformu DarkWebInformer tarafından paylaşılan bilgilere göre, PTT Kargo’nun veri güvenliğiyle ilgili ciddi bir iddia gündeme geldi.
Platformda yer alan paylaşıma göre, “SiberSLX” isimli bir tehdit aktörü, PTT Kargo’nun herkese açık kargo takip sistemini toplu şekilde tarayarak (scraping) büyük ölçekli veri elde ettiğini öne sürdü.
İddiaya göre saldırgan, sistem üzerinde 100 milyondan fazla sorgu gerçekleştirerek gönderi kayıtlarına ulaştı. Paylaşılan örnek veri setinin, daha büyük bir veri satışının ya da sızıntının ön izlemesi olduğu ifade edildi.
Söz konusu veri setinde; gönderi barkod numaraları, alıcı ve gönderici bilgileri, adres detayları, kargo hareketleri ve teslimat kayıtlarının yer aldığı belirtiliyor. En dikkat çekici unsur ise, normalde maskelenmiş olması gereken bazı kişisel verilerin “deşifre edilmiş” şekilde açık olarak sunulması.
Özellikle T.C. kimlik numarası, ad-soyad ve adres bilgilerinin birlikte yer alması, siber güvenlik açısından yüksek riskli bir tabloya işaret ediyor. Bu tür verilerin; dolandırıcılık, SIM kart kopyalama ve sosyal mühendislik saldırılarında kullanılabileceği değerlendiriliyor.
Paylaşımda ayrıca verilerin bir sistem açığına sızılarak değil, doğrudan herkese açık takip altyapısının otomatik sorgularla taranması yoluyla elde edildiği iddia edildi.
Tehdit aktörü, PTT’ye yönelik olarak da sistemde CAPTCHA gibi koruma önlemlerinin devreye alınması ve açık erişim uç noktalarının sınırlandırılması gerektiğini belirtti.
Öte yandan söz konusu iddialara ilişkin olarak PTT tarafından yapılmış resmi bir açıklama bulunmuyor. Verilerin doğruluğu ve kapsamı ise bağımsız kaynaklarca henüz teyit edilmiş değil.
Gelişmeler, Türkiye’de kamu sistemlerinin veri güvenliği ve kişisel verilerin korunması konusundaki tartışmaları yeniden gündeme taşıyacak nitelikte.
