PTT Kargo’da güvenlik açığı: vatandaşların isim ve adres bilgileri herkese açık

PTT Kargo’nun kargo takip için hazırladığı web sayfası pttws.ptt.gov.tr adresinde güvenliği zafiyeti mevcut. Gönderi takip sayfalarındaki özel bilgiler, Google arama sonuçlarında listeleleniyor. Türkiye’deki vatandaşların adres ve ad soyad bilgilerine Google’dan kolaylıkla ulaşılabiliyor.

Web sayfalarının Google’da çıkmasını engellemek çok kolay. Web sayfasının kod bölümüne kodunu eklediğinizde Google o sayfayı kimseye göstermiyor. Özel sayfalara başkalarının ulaşmaması sağlanıyor. Ancak PTT Kargo bu basit kodu kullanmamış.

Google’da “ptt site:https://pttws.ptt.gov.tr/”, “https://pttws.ptt.gov.tr/Gonderi_Sorgu site:ptt.gov.tr” gibi sorgularla bu sayfalara ulaşabilmek mümkün. Hatta PTT Denizli Pidm gibi şube isimleri aratıldığında da gönderi takip sayfaları karşımıza çıkıyor.

Diğer kargolar önlemini almış

PTT Kargo, Aras Kargo gibi diğer kargo firmalarının gönderi takip sayfalarında alıcı ve göndericinin ad soyad, adres bilgileri tam olarak yazmıyor. Yıldız işaretleriyle “Yus*** Ak***, Be**** mh.” şeklinde gizleme yapılıyor. Ayrıca bu sitelerin Google’da listelenmesini engelleyen veya robotun girmesini engelleyen çeşitli önlemler alınmış. PTT Kargo bu 3 önlemi de kullanmıyor. Adres bilgilerini açık bir şekilde yazıyor, no index kodunu kullanmıyor ve robotun girmesini engellemek için doğrulama sayfası koymuyor.

Bilgileriniz sildirmek istiyorsanız KVKK’nın unutulma hakkı kuralını gerekçe göstererek sildirebilirsiniz. Özel bilgilerin arama motoru sonuçlarında listelenmesi unutulma hakkı kapsamına giriyor.

About geekus

Avatar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

bursa escort bursa escort konya escort seks hikaye şahin k porno porno izle bursa escort mersin escort izmir escort ne nedir cilt bakımı