İzmirim Kart uygulamasındaki bir açık, bir sosyal medya kullanıcısının dikkatinden kaçmadı ve kısa süre içinde büyük ilgi gördü. İzmir’deki toplu taşıma sistemini yöneten İzmirim Kart, QR kodlarla ödeme yapmayı sağlayan bir sistem sunuyor. Ancak, İstanbul'dan İzmir'e taşınan bir yazılım uzmanı, bu QR kod yapısındaki bir açık sayesinde toplu taşıma araçlarını ücretsiz kullanmaya başladı.
Kullanıcı, sistemin farklı sürümlerini test ederek QR kodlarındaki verileri inceledi. Sonrasında, kodların son sütunlarındaki değerleri değiştirerek ödeme sistemini devre dışı bırakabileceğini keşfetti. Sosyal medya hesabından, “Örümcek hislerim devreye girdi ve sonunda bu sistemdeki açığı çözdüm” diyerek keşfini paylaştı.
Yetkililere bildirdi, sorun çözüldü
Açığı fark eden yazılım uzmanı, elde ettiği bilgileri ve test sonuçlarını İzmir İnovasyon ve Teknoloji A.Ş.'ye bildirdi. Yetkililer, söz konusu yazılım açığının İzmirim Kart’ın yazılımını geliştiren firma ASİS’e iletildiğini ve sorunun hızla düzeltildiğini açıkladı. İzmirim Kart yetkilileri, kullanıcıya teşekkür ederken, sistemin güvenliğini artırmak için çalışmaların süreceğini duyurdu.
