SON MÜHÜR- Dar gelirli insanların bütçesini zorlayan kalemlerden biri olan toplu ulaşımda bedava seyahat etme şansının olsaydı, ne yapardınız?
Sosyal medyada 'cengaver' nikini kullanan Samet Bekmezci isimli genç, İzmirim Kart'ın açığını bularak böyle bir fırsatı elde etti.
Bekmezci, İzmirim Kart'ı nasıl hacklediğini ve sonrasını sosyal medyada paylaştı.
İşte Bekmezci'nin ilginç İzmirim Kart serüveni...
Bir ay önce İzmirim Kart’ı nasıl hacklediğimi ve 16 ülke, 63 şehir, 90.000+ cihaz, 40.000+ araçta ve binlerce işletmede sınırsız ücretsiz kart kullanım hakkı kazandığımı anlatıyorum.
Bir ay önce İstanbul’dan İzmir’e taşınma kararı aldım. Yeni evim Konak’taydı, arkadaşım ise Balçova’da oturuyordu.
Sürekli arkadaşıma gitmek için tramvay + otobüs kullanıyordum, fakat İzmirim Kart’ım olmadığı için İzmirim Kart uygulamasıyla QR kod okutarak biniyordum.
Bir süre sonra QR kodun nasıl çalıştığını merak ettim.
QR kodunun açığını yakaladı...
Samet Bekmezci'nin merakı ve yazılım konusundaki tecrübesi, İzmir'in ulaşm sisteminin temeli olan yazılımdaki bir boşluğu fark etmesiyle sonuçlandı.
Denemelerinin ardından İzmirim Kart'la ücretsiz ulaşım sağlayabildiğini fark eden Bekmezci derhal yetkilileri uyarabilmek için harekete geçti.
Uyarımın ardından teşekkür ettiler...
Samet Bekmezci sistemin açığını keşfetmesinin ardından yaşadıklarını da kaleme aldı.
İşte Bekmezci'nin mesajı.
Çarşamba, 25 Aralık 2024: İzmir İnovasyon ve Teknoloji A.Ş. ile ilk teması kurdum.
QR kodu otomatik çektikten sonra değiştirip yeni QR kodu oluşturan bir web sitesi demosu hazırladım.
Pazartesi, 30 Aralık 2024: Demo gösterimi için ofise davet edildim. Sorunun detaylarını mobil ve yazılım müdürü eşliğinde yazılım ve geliştirme takımı ile paylaştım.
İlk incelemede sorunun ilgili kodun ASİS’e ait olduğu tespit edildi.
Takım kendi arasında overthinklerken ASİS’i önce “Aziz” diye anlamıştım "Bunlar Azizin kodları" falan meğerse ASİS, 16 ülke, 63 şehir(belediye), 90.000+ cihaz, 40.000+ araçta geçerli kart sistemlerini yazan bir firmaymış.
İzmir İnovasyon ve Teknoloji A.Ş ekibi, bu bildirdiğim açık için teşekkür etti ve konuyu ASİS’e bildireceklerini söyledi.
Perşembe, 9 Ocak 2025: İzmir İnovasyon ve Teknoloji A.Ş., sorunun ASİS tarafından düzeltildiğini onayladı.