Merhabalar ,
Kısa süre önce garanti bankası hesabımdan , bir başka garanti bankası hesabıma 17,50 ytl havale yapmak için garanti şubeme uğradım.Görevli bu iş için 23 YtL ücret talep etti ıhh dedim şaşırdım :|
17,50 ytl havale için 23 ytl ödemek aptallık olurdu.Çünkü 23 ytl ile neredeyse 23 yetimin karnı doyrulur.İnternetten bu işlemi yaparsam daha az masraflı olucağını söyledi görevli..

İnternet bankacılığı işlemleri için müşteri hizmetlerinden yardım aldım , bir sürü gereksiz soru ile 30 dk cebelleştim ama sonunda internetten hesabıma girebildim.
Hesabımda iyi bir miktarda para olmasına karşı havale işlemi sırasında “Havale limitiniz 0 dır.” diye uyarı ile karşılaştım yani havale yapamıyorum.
Ya sabır müşteri hizmetlerini o gün 8. kez aradım ve bu işlem için şubenize başvurmanız gerekiyor diye yanıt aldım , iyi ama ben zaten bunun için gitmiştim şubeye internetten havale yapacağımı söyleyen görevli bunu bilmiyormuydu , bu konuda beni neden uyarmadılar diye düşündüm.1 saat 15 dk uzaklıkdaki garanti şubeme bu işlem için  tekrar gittim …

Tüm bu işlemler sırasında garantinin çalışanlarının  rahatlığı ve ukalalığı beni çileden çıkardı.
Müşteri ile senli benli askerlik arkadaşıymış gibi konuşmalar , bayanların podyumdaymış gibi havalı tavırları iki müşteriye bakıp arada 3 kez çay molası verenler ve ortada afedersiniz ama kazma gibi dolaşan güvenlik görevlisi.Sadece küçük bir havale için uykusuz uykusuz tam 5 saatimi bankaya ayırmıştım.

Memnuniyetsizliğimi garanti.com.tr adresinden belirttim.
Güvenlik adına şu işlemi yapamıyoruz şubenize başvurmanız gerekicek ,yok bu olmaz güvenlik , yok şu olmaz güvenlik ,  güvenlik güvenlik diye vatandaşa eziyet etmelerini ayrıca belirttim.
Sağolsunlar dikkate alıp beni aradılar , en azından görevlinin kendini savunurmuş gibi konuşması ve hesap sorar gibi tavırlar takınmaya başlamadan ben böyle düşünüyordum , tavırları böyle olunca uyuz oldum sorularına üstü kapalı cevap verip kısa tuttum konuşmayı fakat içime dert olmuştu bunu olanlar.

Garantinin güvenliğine gelince ;
Google’da ön bir araştırma yaparak www.garantileasing.com.tr adresinin iki türk hacker tarafından hacklendiğini güvenlik zaafiyetinin ise hacking’in var olduğundan beri bilinen sql injection olduğunu kanıtları ile görebilirsiniz.

Ardından muhtemel bir kaç soru sorucaksınız kendinize ;
-Garantinin yazılımcıları hiç mi güvenlik bilmiyorlar en azından sql sorgularına karşı defans alamıyorlar mı ?
-Hadi garanti yazılımcıları işi bilmiyor , güvenlik uzmanları nerede ? Onlar defans alamıyorlar mı , güvenlik zaafiyetlerini keşfedemiyorlar mı ?
-Yurdumun tipik güvenlik uzmanının (Juniper , CheckPoint , Symantec , FoundStone gibi gibi firmaların ürünlerini kullanmakdan öteye gidemeyenler için ) diyelim bilgisi yok , peki garantinin taş devrinden dahii kalmış olsa  , içinde web attacklarını tespit edip engelleyecek snignaturlerin olduğu bir IDS/IPS sistemi yok mu ?
-Olsun garanti için hacklenip rezil olmak önemli olmayabilir .
Hackerlar anasayfaya “Hacked By bilmem kim ve kim” yazmak yerine fake bir sayfa yerleştirip tüm giriş bilgilerini alabilirlerdi.Sanırım bu hackerlar zeki olsa gerek buna ihtiyaç duymamışlar güvenlik zaafiyetinden veritabanındaki tüm kayıtlar zaten alınabilir.
Bu bilgilerle nede güzel pishing saldırısı olur onuda varın siz düşünün.
-Hadi garanti hemen defans sağladı ve bu saldırı haber olmadı üstü kapandı olayı bilen gören “aha garantileasing.com.tr ye girmişler yarın kesin garanti.com.tr yede girerler” yada biraz daha teknik bilgisi olan “Ulan bu garantileasing.com.tr ile garanti.com.tr muhtemelen aynı sunucudadır , yada farklı sunucuda ama aynı ağdadır hacker bir sunucuyu ele geçirirse yandı gülüm keten helvası” diyebilir.

Aşağıda benim yaptığım araştırmalar sonucu edindiğim bir kaç bilgi var ;

Garantileasing.com.tr nin Zone-H Mirror kaydı :
http://www.zone-h.net/defaced/2007/11/10/www.garantileasing.com/tur/secondhand.asp

Veritabanı (Başka ne söylenebilinir ki ) :

Gönderilen bir kaç sql sorgusu :

Türkiye de bu kadar güvenlikten bir haber banka ile yığınla asker arkadaşı muhabbeti yapan banka personeli ...Düşünmesi bile içler acısı...

hoca babamda bu bankanın internet şubesini kullanıyo g*te gelmeyelim :S

Allah'a emanetsiniz hocam.Ama kendilerinden kaynaklanan sorunlarda karşılıyorlar zararınızı yanlış bilmiyorsam

tamamen bir pok atmaktan baska bisey degil.. söylimde simdiden bosu bosuna suclama yapmayin.. resmen garanti bankasini karalama kampanyasindan baska bisi degil.. sen bankada yapilan her islemi bedava mi saniyorsun anlamadim ki? hayatinda kac defa bankada calistiniz? be kadar calistiniz? adamlar eve gönderilen hesap ekstrelerinden bile kurtulmak icin müsterilerine email araciyla gönderelim karsigindan su kadar bonus verelim teklifini bosuna yapmiyorlar? bankada yapilan her islem bir ücrete tabidir.. kaldiki bu ücreti almazsa. banka banka olmaktan cikar. bir islem ücreti pahaliysa emin ol o islemin daha iyi alternatif yöntemi vardir.. ki zaaten sizinde bunu secmenizi bizzat banka önerir.. valla isinize gelir gelmez.. en iyi hizmeti gerek teknolojik gerekse islem bazindan bence garanti veriyor.. isin güvenligini bir yere kadar banka saglar sonrasi size aittir..bu kadar basit... bu karalama kampanyalarini cikaranlarida gayet cok iyi biliyoruz..

hocam bizde ailecek garanti bankasıyla çalışıyoruz sana tamamen katılıyorum çok lakayitler ve çok sorumsuzlar ama şöyle bir garanti sunuyorlar bizden kaynaklanan sorunları karşılıyoruz diyorlar ama bizde karşılamadılar bankamatikten biraz para çektik ama elimize eksik para geçdi dekontta tam gösteriyodu baş vurduk  paramatiğin kasasını açtılar sonuç sıfır tabiki yani anlıyacağınız hiçbirşekilde karşılanmadı bizden çıktığıyla kaldı

iş bankasından şaşmayın

edit:ayrıca şekerbankın amk 100 ytl para veriolardı güya öss de ilk 5555 te olanlara yılan hikayesine döndü

parayı almak için kredi kartı çıkartcaksın ona bonus olarak yüklencek ve altı ayda harcayabileceksin işe bak!

mataramasuko bunu yazdı:
-----------------------------

iş bankasından şaşmayın

edit:ayrıca şekerbankın amk 100 ytl para veriolardı güya öss de ilk 5555 te olanlara yılan hikayesine döndü

parayı almak için kredi kartı çıkartcaksın ona bonus olarak yüklencek ve altı ayda harcayabileceksin işe bak!

-----------------------------

 

Geçen bosaltılan bankaların listesine bakmanı tavsiye ederim.

:) Ziraat bankası $

@Martech
aynen))

var mı finansbank gibisi beee :)

Şimdi Gt yani Garanti Teknolojinin bir çalışanı ve MainFramelerinde çalışan biri olarak direk şu sor geliyor aklıma kuruluşundan beri Oracle kullanan bir bankanın nasıl oluyorda Hacklenen veritabanı MsSQL?