turkcell'de de bir güvenlik açığı vardı. Ben farketmiştim. aynen şöyle:
Mesela Bir arkadaşınız yada numaranızı bilen herhangi biri sim kartınızı çaldı, PIN kodunu 3defa yanlış girdi. PUK kodu için müşteri hizmetlerini aradığında sadece telefon numarası ve sim kartın ön yüzündeki (8haneli olması lazım) rakamlar isteniyor. Hiçbir güvenlik sorusu sorulmadan
Telesekreter tarafından PUK kodu size okunuyor.
Arkadaşın puk kodunu öğrenmek için onunla beraber müşteri hizmetlerini aradım, bu bilgileri girdim, güvenlik için ona soru sormalarını beklerken PUK kodunu verdiler. Hemen arayıp söyledim ama bilmiyorum şimdi değiştirdiler mi?..
Kaynak: http://www.motosiklet.net/forum/konu...#ixzz1G6OnIUbF
Arkadaşlar yukarıdaki yazıyı başka bir topic'de yazmıştım. Şimdi Turkcell müşteri hizmetlerini aradım; konudan bahsettim ve sistemin hala aynı şekilde işlediğini, bunun birçok kullanıcı için kolaylık sağladığını vs... söyledi, ben de arayan kişinin hattın sahibi yada kullanıcısı olduğundan emin olunmadan cep telefonu için en önemli bilginin verildiğini söyledim, aldığım cevap:
"Telefon/SIM kart sahibi, kartın kaybolduğunu anladığında yada PIN kodunun değiştiğini anladığında(tabi çok geç kalınmıştır) gereken işlem yapılır."
Şeklindeydi.
Düşünsenize numaranızı bilen birisi kartınızı alıyor, yurtdışı kaynaklı operatörleri arıyor, siz farkedene kadar faturanız sokağın ucuna kadar uzuyor
hatta kartınızı benzer bir kartla değiştirdiğini varsayalım siz onun PUK kodunu almaya çalışıp gerçeği öğrenene kadar faturanız ankaraya yol olur
Sizce ben mi bu konuya fazla takıldım, yoksa gerçekten ciddi bir güvenlik açığı mı