Şimdi Ara

PTT'de güvenlik açığı: vatandaşların isim ve adres bilgileri herkese açık

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
209
Cevap
9
Favori
19.664
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
203 oy
Öne Çıkar
Sayfa: 12345
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • PTT'de güvenlik açığı: vatandaşların isim ve adres bilgileri herkese açık



    PTT’nin kargo takip için hazırladığı web sayfası pttws.ptt.gov.tr adresinde güvenliği zafiyeti mevcut. Gönderi takip sayfalarındaki özel bilgiler, Google arama sonuçlarında listeleniyor. Türkiye’deki vatandaşların adres ve ad soyad bilgilerine Google’dan kolaylıkla ulaşılabiliyor.



    Ayrıca Bkz.Türkiye'de uygulanan korona aşısının üreticisi Sinovac Türkleri banladı



    Web sayfalarının Google’da çıkmasını engellemek çok kolay. Web sayfasının kod bölümüne meta name=”robots” content=”noindex” kodunu  eklediğinizde Google o sayfayı kimseye göstermiyor. Özel sayfalara başkalarının ulaşmaması sağlanıyor. Ancak PTT bu basit kodu kullanmamış.



    PTT'de güvenlik açığı: vatandaşların isim ve adres bilgileri herkese açık



    Google’da "ptt site:https://pttws.ptt.gov.tr/",  "https://pttws.ptt.gov.tr/Gonderi_Sorgu site:ptt.gov.tr" gibi sorgularla bu sayfalara ulaşabilmek mümkün. Hatta PTT Denizli Pidm gibi şube isimleri aratıldığında da gönderi takip sayfaları karşımıza çıkıyor.



    PTT'de güvenlik açığı: vatandaşların isim ve adres bilgileri herkese açık



    Diğer kargolar önlemini almış



    Yurtiçi Kargo, Aras Kargo gibi diğer kargo firmalarının gönderi takip sayfalarında alıcı ve göndericinin ad soyad, adres bilgileri tam olarak yazmıyor. Yıldız işaretleriyle “Yus*** Ak***, Be**** mh.” şeklinde gizleme yapılıyor. Ayrıca bu sitelerin Google’da listelenmesini engelleyen veya robotun girmesini engelleyen çeşitli önlemler alınmış. PTT bu 3 önlemi de kullanmıyor. Adres bilgilerini açık bir şekilde yazıyor, no index kodunu kullanmıyor ve robotun girmesini engellemek için doğrulama sayfası koymuyor.



    Bilgileriniz sildirmek istiyorsanız KVKK'nın unutulma hakkı kuralını gerekçe göstererek sildirebilirsiniz. Özel bilgilerin arama motoru sonuçlarında listelenmesi unutulma hakkı kapsamına giriyor.



    Güncelleme: PTT düzenleme yaptı



    Haberimizin etkisiyle PTT haftalar boyunca süren bu problemi bugün giderdi. Adresler ve isimler yıldızlı bir şekilde gizlenerek gösteriliyor. 







  • son 2 misafir yorumu pttyi övüyor hatta neymiş sorun 3 saatte düzeltilmiş. hangi şube müdürünmüz söyledide yazdınız acaba?

    dikkatinizi çekerim bu sayfa belkide 10 yıldır bu halde, öyle 3 saatte düzelecek iş değil bu. google yıllar boyunca bu verileri zaten kaydetmiş... ptt google ile iletişime geçip bu verileri sildirecek mi? hiç sanmıyorum.

    ayrıca şu sistemi yazan kişi kendine mühendis, yazılımcı vs. diyorsa yazıklar olsun, kazandığı para da haram olsun demeyeceğim zaten haramdır. böyle aptalca haberler irandan gelirdi dalga geçerdik, salaklara bak hiç bir işi bilmiyorlar, bunların ki de mühendislik mi derdik. adamlardan beter hale geldik.

    Herkes acımasızca eleştirmiş ama kimsenin bir şeyden haberi yok. Paylaşılan adres web servislere ait adres. Normal sorgu sayfasında zaten maskeleme var. Web Servislerde normalde maskelenmiş haldeydi. Kimse bilmez ama 1 ay önce PTT ve bazı devlet kuruluşları son zamanların en büyük siber saldırısına uğradı ve herhangi bir açık vermeden bunu savuşturdu. Ayrıca 2 hafta öncede geniş çaplı bir altyapı çalışması yapıldı. O çalışma yapılırken büyük ihtimalle maskeleme unutuldu. Zaten bu adreslere de sadece web servise erişimi olan kurumsal müşteriler ulaşabiliyor. Sonuç olarak hata düzeltildi. Haberdeki gibi uzun zamandır böyle değildi.


    Burada hayatı boyunca tek satır kod yazmamış bu işin ne kadar meşakkatli olduğunu bilmeyen bir sürü insan yorum yapmış. Bu tüm herkesin başına gelebilir. Burada benim eleştirim donanımhaber.com'a . Kendileri de bu işlerin ne kadar zor olduğunu biliyor . PTT'ye bir uyarı yapıp bunu düzelttirebilirlerdi. Sanki çok büyük bir buluş yapmış gibi hemen haber yapıp ifşa etmek çok etik değil. Sonuçta donanımhaber'in başına da böyle bir şey gelebilir. Ayrıca PTT'de yazılımların tamamı KPSS ile atanmış Bilişim Dairesinde çalışan mühendisler tarafından yapılmaktadır. Olayı siyasi boyuta çekip burada çalışan insanlara hakaret etmek de çok zalimce.

  • Rezillik

  • PTT, bu ne?
  • Umarım Whatsapp'a gelen boykot PTT kargoya da gelir de kendilerine biraz çeki düzen verirler !

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Devletin neredeyse çoğu sistemi böyle , eskiler sistemler özellikle
  • Yakında bip ile görüşmek üzere...

  • PTT dende bu beklenirmi? İndex yasaklamak çokmu zor işti yani. Koca ptt sitesini yapıyorsun index yasağı 2 kelimelik kodu yazamıyorsun.
  • Bunun için trilyonlar öder hallederler. Çok şükür paramız var. Başarımız tartışmaya kapalı
  • şaşıran var mı?

  • En ufak bir yaptırıma uğramadan devam edecekler hayatlarına.
  • Bazen kargo takip bilgilerini yanlış yazıyorum dikkatsizlikten isim soyisim adres her şey açık
  • Whatsup a lolo yapanlar ptt de tüm bilgilerimizi veriyorlar. Neymiş bip mis. Bil en güvensiz zorunlu olarak ona gectik
  • Şaşırmanıza şaşırdım. Habercilik ülkemizde az düzgün olsa binlerce özel bilgi paylaşımı konusunda skandal ortaya çıkar.

    Her ay düzenli olarak tanımadığım insanların banka işlem mailleri bana geliyor sırf isim benzerliğinden dolayı. TC kimlik adres telefon herşey açık.
  • Google'a sormak istemedim. KVKK unutulma hakkı için online olarak nereye başvuru yapmak gerekiyor acaba CİMER'mi?
  • bu güvenlik zafiyeti yeni mi yoksa vardı yeni mi gördük
  • 
Sayfa: 12345
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.