web analytics
Perşembe, Temmuz 16, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa TELEKOM Mobil Haberleşme Teknolojileri Mobil Uygulamalar

Dün Anadolu Sigorta Uygulaması, Akşam Üstü HGS Siber Saldırıya Uğradı

Fusun S.Nebil-Fusun S.Nebil
10 Aralık 2024
- Mobil Uygulamalar, Siber Güvenlik
0
Dün Anadolu Sigorta Uygulaması, Akşam Üstü HGS Siber Saldırıya Uğradı
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Akşam saatlerinde Twitter’da çok sayıda kişinin cep telefonunda HGS uygulamasından, yukarıda gördüğünüz push notification’un geldiği raporlanıyor. HGS kullanıcılarına “Eğer bu BTC adresine 25.000 dolar göndermezseniz tüm veriyi paylaşacağım” diyen bildirimler gitti.

İnternetten “HGS hacklendi mi?” diye arandığında HGS Müşteri Portalinde aşağıdaki bilgiler yer alsa da, bu sayfanın kendisi de şu anda çalışmıyor;

“10 Aralık 2024 itibarıyla, Türkiye’nin elektronik geçiş ücreti toplama sistemi olan Hızlı Geçiş Sistemi’nin (HGS) tehlikeye atıldığına veya hacklendiğine dair güvenilir bir rapor bulunmamaktadır. Resmi HGS Müşteri Hizmetleri web sitesi, kullanıcıların HGS hizmetleri sunduğunu iddia eden dolandırıcı web sitelerine karşı dikkatli olmalarını ve işlemler için yalnızca yetkili platformları kullanmalarını önermektedir.”

Bilişim sektöründekiler, HGS’nin kullanıcılarına bilgilendirmeler yapmak için kullandığı “push notification” uygulamasını sunan “One Signal” firmasının hacklendiği olduğu düşüncesindeler. Etrafta başkaca açıklama yapan da bulunmuyor.

Anadolu Sigorta Açıklama Yaptı

Dün de Anadolu Sigortasında benzer bir sorun çıkmıştı. Bugün firmadan aşağıdaki açıklama geldi :

“9 Aralık 2024, saat 23:20’de gerçekleşen, Sigortam Cepte uygulamamızın dış katmanında bulunan bildirim/mesaj servisine yetkisiz erişim olayıyla ilgili olarak şirketimizce konuya ilişkin hızlı ve kapsamlı bir inceleme yapılmıştır. Öncelikle, kullanıcılarımızın kişisel verilerinin tamamen güvende olduğunu ve herhangi bir veri sızıntısı yaşanmadığını paylaşmak isteriz.

Konuya ilişkin araştırmalarımız neticesinde, Sigortam Cepte uygulamamızın dış katmanında bulunan bildirim/mesaj servisine yetkisiz erişim tespit edilmiştir. Yetkisiz erişim, yalnızca bildirim/mesaj servisiyle sınırlı kalmış, şirketimizin veri tabanları ve güvenlik altyapısı bu durumdan etkilenmemiştir.

Aldığımız önlemler kapsamında, tedbir amaçlı olarak geçici süreyle işleme kapatılan mobil uygulamamız Sigortam Cepte gün içinde kullanıcılarımızın hizmetine açılacaktır.

Müşterilerimizin kişisel verilerini korumanın en büyük önceliğimiz ve sorumluluğumuz olduğunu kamuoyunun bilgisine sunarız. “

Gördüğünüz gibi, bu açıklamada da mesajlaşma sisteminde sorun olduğu raporlanıyor.

OneSignal Firmasının “Push Bildirimleri” Hacklenmiş Gözüküyor

Haberi yazdığımız saatte, OneSignal’in push bildirim platformunun hacklenmiş olduğuna  dair kurumsal bir rapor bulunmuyor. Ancak, dünyanın farklı yerlerinden bireysel kullanıcılar, cep telefonlarındaki uygulamalar aracılığıyla kendilerine yetkisiz push bildirimleri gönderildiğini raporluyorlar.

Kodular Community isimli mobil uygulama geliştirici forumundaki bir geliştirici de, OneSignal REST API anahtarının ifşa edilmiş olabileceğinden şüphelendiğini raporladı. Dolayısıyla uygulama arayüzü (API) anahtarlarının veya kimlik bilgilerinin çalınmış olabileceği düşünülüyor.

Şirketin CEO’su George Deglin X üzerinden şu açıklamayı yaptı :

Ne Yapmak Lazım?

Push bildirimi alan uygulama kullanıcısı iseniz, gönderilen bildirimleri tıklamamanızı öneririz.

Ama OneSignal sayfasında, hesabı olan bir geliştiriciler için şunlar öneriliyor;

  1. Hesap Güvenliği: OneSignal hesabınız için benzersiz, güçlü parolalar kullanın ve yetkisiz erişimi önlemek için iki adımlı kimlik doğrulamayı etkinleştirin.
  2. API Anahtar Yönetimi: REST API anahtarlarınızın gizli tutulduğundan ve herkese açık depolar veya istemci tarafı kodunda ortaya çıkmadığından emin olun. API anahtarlarınızı düzenli olarak döndürün ve artık kullanılmayanları devre dışı bırakın.
  3. İzleme ve Uyarılar: Hesabınızı düzenli olarak şüpheli etkinliklere veya yetkisiz mesajlara karşı izleyin. OneSignal, anormallikleri belirlemeye yardımcı olabilecek bildirim raporlarını ve teslimat istatistiklerini görüntülemek için araçlar sağlar.
Etiketler: Anadolu SigortaHacklenmişHGSManşetMobil UygulamalarOneSignal
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Fusun S.Nebil

Fusun S.Nebil

Detaylı bilgi için aşağıdaki dünya işaretini tıklayınız.

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Çin’deki Bir Üniversitede “Yapay Zekayı Yanıltma” Sınavı Yapıldı
  • CarbonNature, Yapay Zekâ ve Uydu Verileriyle Doğanın Karbon Değerini Gelire Dönüştürüyor
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Palantir’in Siyasi Yaklaşımı, Müşteriler, Yetenekler ve Uzun Vadeli Büyüme Konusunda Endişelere Yol Açıyor
  • Yapay Zeka Halka Arz Patlaması, SBF Döneminden Sonra “Effective Altruism”e İkinci Bir Hayat Verebilir

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.