Siber güvenlik alanında paylaşımlar yapan Dark Web Informer isimli hesapta yer alan bilgilere göre, saldırının arkasında “SiberSLX” adıyla anılan bir tehdit aktörü bulunuyor. İddiaya göre bu kişi ya da grup, PTT Kargo sistemlerine doğrudan sızmak yerine, kamuya açık kargo takip altyapısını hedef aldı.
Paylaşımda, sistem üzerinden 100 milyondan fazla sorgu yapıldığı ve bu yöntemle geniş çaplı veri toplandığı ileri sürülüyor. Bu durum, klasik bir “hackleme” yönteminden ziyade, sistem açıklarının kötüye kullanılması ihtimalini gündeme getiriyor.
Hangi Veriler Sızdırıldı?
İddialara göre elde edildiği öne sürülen veriler arasında şu bilgiler yer alıyor:
- Gönderici ve alıcı ad-soyad bilgileri
- Açık adres detayları
- Kargo barkod numaraları
- Lojistik ve gönderi süreç bilgileri
- T.C. kimlik numaraları (en kritik veri)
Özellikle kimlik bilgilerinin de listede yer aldığı iddiası, olayın ciddiyetini artıran en önemli unsur olarak öne çıkıyor.
Resmi Açıklama Bekleniyor
Söz konusu iddialarla ilgili olarak PTT’den henüz resmi bir açıklama yapılmadı. Siber güvenlik uzmanları, bu tür iddiaların doğruluğunun teyit edilmeden kesinlik kazanmayacağını vurgularken, kullanıcıların da tedbirli olması gerektiğini belirtiyor.
Vatandaşlar Ne Yapmalı?
Olası veri ihlallerine karşı bireysel önlemler de önem taşıyor. Bu kapsamda:
- Şüpheli SMS ve e-postalara karşı dikkatli olunmalı
- Kargo bilgileri paylaşılırken resmi kanallar tercih edilmeli
- Kimlik bilgisi talep eden bağlantılardan uzak durulmalı
Dijital Güvenlikte Yeni Alarm
Son yıllarda artan siber saldırılar, kamu kurumları dahil olmak üzere birçok yapının hedef haline geldiğini bir kez daha gösteriyor. PTT’ye yönelik bu iddia doğrulanırsa, Türkiye’deki en büyük veri ihlallerinden biri olarak kayıtlara geçebilir.
