“Ekber was here”
İçinde durak ismi geçen bütün İETT servislerinde durak ismi olarak bu yazıyı göstermek, bence sansasyon yaratmak için yeterli. Bugün İstanbul’ da otobüse, metrobüse binmek için sırada bekleyen, mobil uygulamasından gideceği yerin durak ismine bakmak isteyen ve hatta otobüse binen herkes bilgi ekranlarında durak isimleri olarak “ekber was here” yazısını gördü.
Peki bu nasıl oldu? Nasıl oldu da tüm İstanbul’ u etkileyen bu hack işlemi gerçekleştirildi. Bununla ilgili bir veri henüz yok ama tahminlerde bulunabiliriz. iett.gov.tr sitesinin bir süredir “İstanbulKart Üyelik” sistemi çalışmıyor. Bu sistemin bakımda olduğuna dair bir mesaj var. Bakım anları sistemlerin müdahaleye en açık olduğu, takiplerin en az yapıldığı dönemler olabilir. Canlı ortamda bakım/geliştirme sırasındaki deneme-yanılma adımları, tekrar girişler, test hesapları, test girişleri gibi işlemler bu açıklara sebebiyet verebilmektedir. Böyle bir anda güvenlik açığından faydalanarak iett veritabanına ulaştığını düşünebileceğimiz hacker, veritabanındaki durak isimleri tablosunda bulunan isimlerinin tamamını “ekber was here” olarak değiştirmiştir. Bu tablo üzerinden durak isimlerini çeken tüm İETT sistemlerinde de durak adı olarak “ekber was here” görünür.
Bu eylem her ne kadar Bilgi Güvenliği açısından farkındalık yaratmış olsa da bir miktar korku unsuru içerdiği de aşikar. Aynı zamanda bu eyleminin bize gösterdiği en önemli şey veri güvenliğinin her adımda takip ve kontrol edilmesi gereken bir konu olduğudur. Sistemler, en zayif yerleri kadar güvenlidir. Bir çok hacking eylemi ardından sadece para değil prestij kaybı da yaşanmaktadır.
LimonHost, güvenli günler diler.