Milyonlarca HGS kullanıcısının tüm bilgilerini ele geçirdiler

Milyonlarca HGS kullanıcısının tüm bilgilerini ele geçirdiler
Güncelleme:

Geçtiğimiz günlerde sistemleri "hacklenen" ve kullanıcılarına hakaret içeren ifadeler gönderilen PTT'nin Hızlı Geçiş Sistemi (HGS) uygulamasındaki güvenlik açığı krizi daha da büyüdü. Şimdi de milyonlarca kullanıcının bilgileri bilgisayar korsanlarının eline geçti. Bilgisayar korsanları tüm kişisel bilgileri Dark Web'te yayınlamakla tehdit ediyor.

Hızlı Geçiş Sistemi (HGS) siber saldırın hedefi oldu. "hades_hgs" adlı bir hacker grubu tarafından gerçekleştirildiği öğrenilen siber saldırı sonrasında yaklaşık 5 milyonun üzerinde HGS kullanıcısına ait kişisel bilgilerin internette yayınlandığı rotaya çıktı.

Karar'ın haberine göre hacker grubu, Dark Web'de yayınladıkları mesajda, aslında verileri paylaşmayı planlamadıklarını ancak "juadis" adlı bir avukatın kendilerini tehdit etmesi üzerine bu kararı aldıklarını belirtti. Ayrıca HGS ve Anadolu Sigorta'dan elde ettikleri kredi kartı bilgilerini de yayımlama tehdidinde bulundu.

Kullanıcılara hakaret dolu bildirimler gönderilmişti.

HGS'nin resmi mobil uygulamasından kullanıcılara küfür bildirimleri gitmeye başladı. Ayrıca kullanıcılardan kripto para talebinde bulunulduğu görüldü.

Telefonunda HGS uygulaması olan kişilere, uygulama tarafından "eğer bu BTC adresine 25 bin dolar göndermezseniz tüm veriyi paylaşacağım" mesajı atıldı.

PTT'den resmi açıklama

Şirketten konuya ilişkin yapılan açıklamada, önceki akşam saatlerinde HGS mobil uygulamasının mesaj servisine yurt dışından izinsiz erişim gerçekleştiği ve bu kapsamda şirketle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiğinin tespit edildiği belirtildi.

PTT Genel Müdürlüğü dün akşam saatlerinde HGS mobil uygulamasının yurt dışından hacklenmesine ilişkin açıklama yaptı. Genel Müdürlük açıklamasında "HGS mobil uygulamasına izinsiz müdahale sırasında herhangi veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmadı" dedi.

PTT HGS mobil uygulamasının hacklendiği ve kullanıcıların verilerinin kaybolduğuna dair iddialara ilişkin açıklama yaptı. Açıklamada şöyle denildi:

"Akşam saatlerinde HGS mobil uygulamamızın mesaj servisine yurt dışından izinsiz bir erişim gerçekleşmiş ve bu kapsamda Şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiği tespit edilmiştir. Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır. Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır."