Ekonomi3 milyon kişiye izinsiz HGS bildirimi gitti

3 milyon kişiye izinsiz HGS bildirimi gitti

12.12.2024 - 07:01 | Son Güncellenme:

Anadolu Sigorta’nın ardından, Hızlı Geçiş Sistemi (HGS) uygulamasından gönderilen izinsiz bildirimler vatandaşlar arasında endişeye neden olurken, bildirimlerde küfürlü ifadelerin yanı sıra kripto para talebinde de bulunuldu.

3 milyon kişiye izinsiz HGS bildirimi gitti

MİTHAT YURDAKUL / Ankara - İzinsiz mesajlar, kullanıcılara bildirim göndermek için kullanılan API anahtarına girilmesiyle iletildi. Bilişim makamlarının çalışmalarıyla olaya karışan IP’ler, log kayıtlarında bulundu. Anadolu Sigorta’dan müşterilere gönderilen küfürlü ve kripto dolandırıcılığı içeren mesajların ardından, benzer içerikle HGS uygulamasından çok sayıda kullanıcıya izinsiz bildirim gitmesi endişeye neden oldu. PTT konuya ilişkin yaptığı açıklamada, HGS mobil uygulamasının mesaj servisine yurtdışından izinsiz erişim gerçekleştiğini, herhangi veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmadığını bildirdi. Yaşananlarla ilgili hukuki süreç başlatılırken, Ulusal Siber Olaylara Müdahale Merkezi de (USOM) harekete geçti. USOM’dan yapılan açıklama, söz konusu uygulamalar tarafından kullanılan ABD merkezli “OneSignal” bildirim hizmetine ait API anahtarlarının siber saldırganlar tarafından ele geçirildiği ve bu anahtarlar kullanılarak vatandaşlara yanıltıcı bildirimler gönderildiğinin tespit edildiği belirtilerek, alınması gereken önlemler sıralandı.

Haberin Devamı

KRİPTO TRANSFERİ YAPMAYIN

Buna göre kurumlar bünyesinde geliştirilen veya kulanılan mobil uygulamalarda yerleşik API anahtarlarının kullanılmaması, kullanılıyorsa da yetki sınırlandırılmasına gidilmesi istenirken, “OneSignal” uygulamasına giriş yapmaya yetkili tüm hesapların parolalarının ivedilikle sıfırlanması ve API anahtarlarının değiştirilmesi istendi. USOM açıklamasında, “Vatandaşlarımızı bu ve benzeri oltalama içerikli mesajlara itibar etmemeleri, herhangi bir kripto para transferi gerçekleştirmemeleri hususunda dikkatli olmaya davet ediyoruz” denildi.

RİSK ALTINDA OLANLAR

Edinilen bilgiye göre, izinsiz mesajlar, kullanıcılara bildirim göndermek için kullanıyan API anahtarına girilmesiyle iletildi. Bilişim makamlarının çalışmalarıyla olaya karışan IP’ler log kayıtlarında bulunurken, oluşan açığın kapatılmasıyla ilgili ABD’li şirketle olayın yaşandığı gece görüşme yapıldı. İzinsiz erişim nedeniyle 3 milyonun üzerine HGS bildirimi gittiği öğrenilirken, API’lerini düzgün kurgulamamamış başka firmaların da benzer olaylardan etkilenme riski altında olduğu ifade edildi. Olay nedeniyle PTT sunucuları da incelenirken, kurumların öncelikle kendi siber önlemlerini almasının önemine işaret edildi.