Hızlı Geçiş Sistemi (HGS) uygulamasına 10 Aralık 2024 akşam saatlerinde yurt dışından izinsiz bir erişim gerçekleşti. Saldırganlar, HGS'nin mesaj servisini kullanarak kullanıcılara küfür içerikli mesajlar ve kripto para talepleri iletti.
Gönderilen mesajlarda, bazı kullanıcıların verilerinin sızdırılacağı tehdidi yer aldı. Özellikle, "Eğer bu BTC adresine $25,000 göndermezseniz, tüm veriyi paylaşacağım" gibi ifadeler dikkat çekti.
Kullanıcıların Karşılaştığı Bildirimler
Saldırının ardından HGS kullanıcıları, mobil uygulama üzerinden:
- Küfür içerikli mesajlar
- Kripto para talepleri
almaya başladı. Bu durum, sosyal medya platformlarında geniş yankı buldu.
PTT’den Resmi Açıklama
PTT, sosyal medya üzerinden bir açıklama yaparak olayın detaylarını paylaştı:
"Akşam saatlerinde HGS mobil uygulamamızın mesaj servisine yurt dışından izinsiz bir erişim gerçekleşmiş ve bu kapsamda şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiği tespit edilmiştir. Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır. Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır."
PTT’nin açıklamasına göre, kullanıcı bilgileri ve sistem verileri güvende tutulmuş, izinsiz erişim anında durdurulmuştur.
Teknik Güvenlik Önlemleri
- Uygulamanın mesajlaşma altyapısı yeniden gözden geçirildi.
- Ek güvenlik protokolleri devreye alındı.
- Yasal süreç kapsamında saldırganların kimliğinin tespitine yönelik çalışmalar sürüyor.
Kullanıcılara Tavsiyeler
- HGS uygulamasını ve hesabınızı sık sık kontrol edin.
- Şüpheli mesaj veya bildirim almanız durumunda hemen PTT müşteri hizmetleriyle iletişime geçin.
- Uygulama güncellemelerini zamanında yaparak en son güvenlik önlemlerinden faydalanın.
