• ben gmail'e davetiye ile hesap açılabilen zamanda adımsoyadım@gmail.com şeklinde kayıt oldum. liseliler bilmez o zamanlar e postanın saklama alanı her saniye artardı. benle aynı adı soyadı taşıyan 20 kişinin kredi kartı ekstresi geliyor şu anda.

    söz konusu arkadaş sadece "dervis" kelimesi ile hesap açmış. bence şu anki haline dua etsin. benim isimsoyisim@gmail.com hesabıma bu kadar kredi kartı ekstresi düşüyorsa dervis@hotmail.com'a imf'den kemal derviş'e yollanan lozan anlaşmasının gizli maddelerinin bile düşmesini beklerdim.
  • bankalarin ve tt'in kolaya kacmasi yuzunden olusan rezalet.

    buralara basvuru yaparken yuzde 99 oraninda form doldurarak yapiyorsun basvurulari ve hicbir dogrulama katmanindan gecmiyor.

    muhtemelen adi dervis olan ve mail adresi olmayan veya mail adresini hatirlamayan herkes arkadasin mail adresini yazmis forma.

    rezaletten ziyade basvuru formlarinin bug'ını bulmus suser arkadasimiz. tebrikler.
  • yalnız değilsin dostum diyerek katkıda bulunacağım başlık. 2014 yılında yurt dışında çalışırken finansbank'dan adımın ve soyadımın yazılı olduğu bir hesap ekstresi aldım. yalan yok deli gibi endişelendim bin tane haber var abi, dedim adıma hesap açtılar, çektiler krediyi, business bilet alıp los angeles'a doğru uçuyorlar. hemen aradım finansbank'ı dedim hanıfendi bankanızın önünden geçmişliğim yok yani hesap falan açmadım ben, beyfendi tc numaranızla kontrol ettiğimde sizin bankamızda hesabınız yok dedi. kısaca lavuk hesap açmış lakin e-mail adres nedir? kaç paradır? ne kadar uzaktadır bilmediği için adı ve soyadını birleştirip arkasınada hotmail deyip benim yıllar önce aldığım e-mail adresini vermiş. müşteri hizmetleri sağolsun, o bankadan tarafıma bir daha hiç mail gelmedi lakin bide garanti bankası rezaleti var, o dillere destan a dostlar. aynı olay ad soyad aynı, buda birleştirmiş ismini bide hotmail çakmış arkasına vermiş benim adresi. müşteri hizmetlerini bir yıl içinde 4-5 sefer aradım, bir kerede yolum garanti bankasına düştü, çalışan bir bayan benim yanımda hesap sahibini aradı lakin bu adamın da e-mailin icadından haberi yok. size email ile ekstre geliyor mu beyfendi diye soruyor, adam ne kadar borcum var ki minvalinde cevap veriyor. yarım saat uğraştı bayan, sonunda ben elimle gülerek tamam tamam kapatın dedim, napim. yaklaşık iki yıldır da bu adamın ekstreleri halen bana geliyor, garantinin reklamları dahil...
  • isimsoyisim@gmail.com mail adresi kullanan biri olarak sıklıkla başıma gelen hadise, benimle ismi aynı bir sürü adamın adres harcama vs. bilgisine sahibim. arayıp müşteri hizmetlerine şikayet edip filan bir şekilde bazısını düzelttirebildim, bazısı ise ısrarla geliyor.

    "o mail benim ver mailimi polisim ben" diye mail atıp duran antepli sığır senin de kulağını çınlatayım arada.

    ama bunun en ekstremi kariyer. net olsa gerek, adam benimle üye olup sonra başvuru yapabiliyor.

    daha sonra cv'ye ben kendi mail adresimle bile iş başvurusu yapamayacak kadar mal bir sığırım diye yazıp şifre değiştirilince ağlamamalı insan. mühendis olacaksın üstelik.

    neyse.
  • başlığı açan arkadaş kanayan bir yaraya parmak basmış ve haklı olarak bilgi güvenliği konusuna dikkat çekmiş.

    öncelikle söz konusu durum bankalar ve telekom şirkeleri ile sınırlı değil. e-mail bilgisi alan tüm firmalarda yaşanan bir durumdur. müşterilere e-mail adreslerini güncellemeleri veya girmeleri için açılan kanallarda insanlarda olan umursamazlık veya gelen çok sayıda maili almak istememeleri sebebiyle fake adres verme, kafadan mail sallama hastalığı var. aynı zamanda ilk kaydı alan kurum personelinin de boş alanları kendi insiyatifi ile doldurmaları söz konusu olabiliyor. bunun sebeplerini de biliyorum ancak burada açık açık paylaşmam doğru olmaz.

    örnek vermek gerekirse, şahsıma ait çok eski bir e-posta hesabım var. genellikle spam alan ve çok kullanmadığımdan paylaşmamda sakınca yok. (ksk@mail.com) bu adrese de arkadaşın bahsettiği gibi gelen gizli bilgi içeren e-posta sayısına inanmazsınız.

    kurumlar bu konu ile ilgili çalışma yapıyorlar, sonuçta pazarlama ve bilgi amaçlı atılan e-postaların doğru hedefe gidip gitmediği onların da bir performans kriteri. ancak aynı e-posta hesabı tanımlanmış müşterileri incelemeye kalktığınızda karşınıza çıkan sonuç manuel bir eforla baş edebileceğiniz türden bir kütle değil. burada almanız gereken karar, x sayısından fazla müşteri altında tanımlı e-posta hesaplarına mail gönderiminin engellenmesi vb. stratejik kararlar olabilir ki, üst yönetim seviyesinde alınması gereken bir karardır. o konulara da hiç girmiyorum. isteyene özelde sebeplerini madde madde anlatabilirim.

    yazar arkadaş özeline gelince, (bkz: dark web) içerisinde sıkça yayınlanan "ele geçirilmiş hesaplar" verileri arasında, belirttiği adres 23 farklı sitede hacklenmiş olarak gözükmekte. bazı hacklenen sitelerde aynı e-posta adresinde birden fazla kullanıcı kaydının çalındığı görülebiliyor. bu oran bile internette söz konusu adresin ne sıklıkla kullanıldığının bir kanıtı olabilir. aynı sayı asdasd@gmail.com olarak arandığında 600+ kullanıcı hesabı listelenebilmektedir. tabi bu e-posta adresi de sadece 1 kişiye ait.

    ne yapmak lazım? aksiyon aldırmak lazım. yaşadıkları vakaları dile getiren bir kitle oldukça kurumlar düzenleme yapmak durumunda olacaklardır. kendi verisini önemsemeyen, kişisel verilerin korunması kanunundan haberi olmayan vatandaşlar oldukça, regülasyon bu işi çok sıkı takip edip benzer vakalara yönelik düzeltme yapılmasını istemezse, bu işi tek başına bir firmanın çözmesini beklemek doğru değil.

    edit: biraz imla...
  • yanlışlıkla müşterilerinin parası vs size eft yapılsa anında düzeltilecek rezalettir.

    edit: imla
  • bu ülkede "turkish citizenship database" rezaleti yaşandı. 49 milyon kişinin: ad, soyad, tc kimlik no, ana adı, baba adı, doğum yeri, doğum tarihi, ikametgah adresi çarşaf çarşaf yayınlandı. buna şahit olduktan sonra geri kalan tüm bilgi güvenliği açıkları bunun yanında solda sıfır kalır.
  • uzun zamandır gördüğüm en büyük rezalet. aşırı büyük bir güvenlik açığı var ve bence mümkün olduğunca ekstrelerin ve faturaların gerçek muhatapları bulunup derhal hukuki sürece gidilmeli. belki de bunzer durumda olan başka kişiler var ve farkında değiller. ne bileyim bir ahmet@gmail.com'a mehmet@hotmail.com'a da bakmak lazım.

    insanlar aman ya kart bilgim çalınırsa diye güvenliği tescilli sitelerden alışveriş yapmıyorlar. bankalar kendi elleriyle bilgileri başkasına teslim ediyorlar. kötü niyetli biri olsa boşaltmıştı hesapları tek tek. akıl alır gibi değil.
  • şahsımı da sinirden çıldırtan rezalet.

    benim de isimsoyisim@gmail.com şeklinde bir mail adresim var. benimle aynı ad soyadı taşıyan bir dingil bankalara benim mail adresimi vermiş. adamın her ekstresi bana geliyor. bankalardan reklamlar geliyor. bunun icin bir iki bankayı arayıp mail attıkları kişinin ben olduğumu yanlış attıklarını, sistemden mailimi silmelerini söyledim. ancak bir şey değişmedi.

    facebook'a mail adresi verince bile doğrulama kodu istiyor. bankalarda da doğrulama kodu zorunlu olmalı. beyana göre olmamalı.
  • bir iki ay önce ben de buna taktım ve arkadaş gibi bir çözüm bulamayıp hasır altı ettim artık, yoksa kafayı yiyecektim.

    ulan aynı mail adresini türk telekom kaç kullanıcıya girmiş olabilir. her ay 4-5 farklı isimde fatura ekstresi geliyor, bankaları saymadım daha. hadi bir doğrulama mekanizman yok, embesil sistemin o mail adresini başka müşteri profilinde olduğunu da mı anlayamıyor?

    banka müşterileri için daha da vahim durum. adamın kart numarası filan yazıyor ektrede, işe bak. bankaları ilk aradığımda bunları söyledim ve kötü niyetli biri olsam bu bilgileri art niyetli bir şekilde kullanabileceğimi falan söyledim ama yine de bir sonuç çıkmadı.

    burada iş btk ve bddk'ya düşüyor sanırım.

    tanım: ilgili kurumları görev başına davet ettiğim 3. dünya ülkesi rezaleti.
hesabın var mı? giriş yap