Bankaya Açık Bildirdik Diye Tutuklayacaklar Mı?

Bankaya Açık Bildirdik Diye Tutuklayacaklar Mı?

deneme yazisi durmadan buraya gelecek deneme 12 #44 ASdqek


ethical-hackingBu Açğı bildirdiğimde (ilgili açık:#YapıKredi Bankası Netmatik/Bankamatik bug report v1) aldığım dönüşler ise bi hayli üzmüştü beni. Her kanaldan ulaşmaya çalışsamda hiç bir şekilde dönüş alamamıştımtwitter-yapikrediTaa ki telefonum çalana kadar. Bir gün farklı bir numaradan aranmıştım arayan kişi bana yaptıklarımın hukuka uygun olup olmadığını sormaya; beni hesaba çekmeye çalıştı bense sadece güvenlik araştırmacısı olduğumu ve amacımın kötü olmadığını, sadece bankanızı kullananların mağdur duruma düşmemesi gerektiğini söyledim ve asıl siz kimsiniz sorusnu sorudğumda bana twitterda gördüklerine istinaden aradığını ve sadece açık hakkında bilgi istediğini söyledi bense bunun sadece yapıkredi'den yetkili kişilere verebileceğimi söyledim. Siz yapıkrediden mi arıyorsunuz dediğim de ise bi an bi suskunluk oldu ve arkadan sesler duymaya başladım. O sırada içime bir kurt düşmüştü, telefon numarasını incelediğimde ise konya da bulunan güvenlik merkezinden arandığımı fark ettim. Aman yanlış anlaşılmasın siber güvenlik ekibinden falan değil içeride bulunan beli silahlı güvenliklerden söz ediyorum.hacker  Ben burda şunu merak ediyorum siber güvenlik kavramından gerçekten bu kadar mı uzağız ve bu kadar mı önemsiz bizim için biliyorsunuz ki ben size bu açığı bildirdikten 1 ay sonra  #HSBC hacklendi ve 2.7 milyon müşterisinin kredi kartı bilgileri çalınmıştı. Siz beni öcü gibi suçladınız ama eğer ki ben kötü niyetli biri olsa idim yanıma alır 3-5 adam tüm türkiyedeki şubelere sızar ve milyonlarca müşterinin sadece kredi kartı bilgilerini değil müşteri ve şube çalışanlarının kişisel bilgilerini alırdım. Bunla da durmaz yukarıda bahsettiğim senaryoları uygulardım. Üstelik benim sizden hiç bir beklentim yoktu ben sadece kendimi geliştirmek istiyordum. Nitekim bu şekilde davranan sadece #Yapıkredi oldu diğer bankalar teşekkürünü etti ve açıklarını kapatmaya başladılar. Başka bir anım ise Bahçeşehir Üniversitesine açık bildim diye beni Tam burslu çağırmaları oldu bknz: Okulu hackledi burs kazandı! #ApplyBAU. Aslında zihniyet bu olmamalı iyi niyetli ve hevesli gençlerin önü kesilmemeli. Yurt dışından bir örnek verecek olursak bkn: 14 Yaşındaki çocuk ATM hackledi ödül aldı. Benzetmek ne kadar doğru bilmiyorum ama sanki Yapıkredi'nin yaptığı olay şu anda gündemde olan 14 yaşındaki  bir çocuğun arduino ile yaptığı saatin bombo sanılarak elleri kelepçeli gözatına alınması ve neticesinde okuldan uzaklaştırma olayına benzetilebilir. Halbuki neticesinde bakınız ABD Başkanı Barack Obama ise resmi Twitter hesabı POTUS'tan paylaştığı mesajla Muhammed'i Beyaz Saray'a davet etti. #Facebook'un kurucusu Zuckerberg de tanışmak istediğini söyledi. bknz bbc ne demiş: 14 yaşındaki Muhammed'in yaptığı saati Teksas polisi bomba sandıobama-yapıkredimark-zuckerberg-ahmed-clock