Türkiye genelinde milyonlarca kullanıcıya hizmet veren PTT Kargo ile ilgili ortaya atılan veri sızıntısı iddiası, kısa sürede sosyal medyada geniş yankı buldu.
Henüz resmi bir doğrulama yapılmamış olsa da, iddiaların kapsamı kamuoyunda ciddi soru işaretleri oluşturdu.
Siber platformdaki paylaşım dikkat çekti
Söz konusu iddialar, siber güvenlik izleme platformu DarkWebInformer üzerinden paylaşılan bilgilerle gündeme geldi.
Platformda yer alan iddiaya göre, “SiberSLX” adıyla anılan bir tehdit aktörü, kargo takip sistemini toplu veri çekme yöntemiyle tarayarak büyük çaplı bilgi elde etti.
100 milyondan fazla sorgu iddiası
Paylaşılan detaylarda, sistem üzerinden 100 milyonu aşkın sorgu gerçekleştirildiği ve bu sayede geniş bir veri havuzuna ulaşıldığı ileri sürüldü.
Ayrıca bazı örnek veri setlerinin paylaşıldığı ve bunun daha büyük bir veri sızıntısının habercisi olabileceği öne sürülüyor.
Kişisel bilgiler açıkta olabilir
İddialara göre sızdırıldığı belirtilen veri setinde şu bilgiler yer alıyor:
Barkod numaraları
Gönderici ve alıcı bilgileri
Açık adres detayları
Kargo hareketleri ve teslim kayıtları
En dikkat çeken nokta ise bazı kişisel verilerin maskelenmeden yer aldığı iddiası. Kimlik bilgileri, isim ve adres gibi detayların açık şekilde görünmesi, olası bir güvenlik açığını gündeme taşıdı.
Gözler PTT’den gelecek açıklamada
Tüm bu iddialara rağmen PTT Kargo cephesinden henüz resmi bir açıklama yapılmış değil.
Paylaşılan verilerin doğruluğu ve kapsamı, kurumdan gelecek açıklamayla netlik kazanacak.
