PTT Kargo’da güvenlik açığı: vatandaşların isim ve adres bilgileri herkese açık

PTT Kargo’nun kargo takip için hazırladığı web sayfası pttws.ptt.gov.tr adresinde güvenliği zafiyeti mevcut. Gönderi takip sayfalarındaki özel bilgiler, Google arama sonuçlarında listeleleniyor. Türkiye’deki vatandaşların adres ve ad soyad bilgilerine Google’dan kolaylıkla ulaşılabiliyor.

Web sayfalarının Google’da çıkmasını engellemek çok kolay. Web sayfasının kod bölümüne kodunu eklediğinizde Google o sayfayı kimseye göstermiyor. Özel sayfalara başkalarının ulaşmaması sağlanıyor. Ancak PTT Kargo bu basit kodu kullanmamış.

Google’da “ptt site:https://pttws.ptt.gov.tr/”, “https://pttws.ptt.gov.tr/Gonderi_Sorgu site:ptt.gov.tr” gibi sorgularla bu sayfalara ulaşabilmek mümkün. Hatta PTT Denizli Pidm gibi şube isimleri aratıldığında da gönderi takip sayfaları karşımıza çıkıyor.

Diğer kargolar önlemini almış

PTT Kargo, Aras Kargo gibi diğer kargo firmalarının gönderi takip sayfalarında alıcı ve göndericinin ad soyad, adres bilgileri tam olarak yazmıyor. Yıldız işaretleriyle “Yus*** Ak***, Be**** mh.” şeklinde gizleme yapılıyor. Ayrıca bu sitelerin Google’da listelenmesini engelleyen veya robotun girmesini engelleyen çeşitli önlemler alınmış. PTT Kargo bu 3 önlemi de kullanmıyor. Adres bilgilerini açık bir şekilde yazıyor, no index kodunu kullanmıyor ve robotun girmesini engellemek için doğrulama sayfası koymuyor.

Bilgileriniz sildirmek istiyorsanız KVKK’nın unutulma hakkı kuralını gerekçe göstererek sildirebilirsiniz. Özel bilgilerin arama motoru sonuçlarında listelenmesi unutulma hakkı kapsamına giriyor.

Daha Fazla Video

donanimhabercom Instagram Takip Et

Evcil hayvanların yerini almaya aday yapay zekaya sahip tüylü robot

trustrank

wqe

12 saat önce

Ahayri

Evcil hayvanlarini oyuncak gibi kullanan insanlar icin yeni bir teknoloji degil.

19 saat önce

Xandive

damn

19 saat önce

MetaLisT_

Tüy döküyor mu ? 🙂

1 gün önce

frostburn

ürkütücü

1 gün önce

Call Now ButtonŞimdi Arayın!