TurkNet, 13 Mart 2025 tarihinde büyük bir siber saldırıya uğradığını kamuoyuna duyurmuştu. Şirket tarafından yapılan açıklamada, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında alınan önlemlere rağmen kurumun veri tabanına bir siber saldırı gerçekleştirildiği belirtilmiş, gerekli teknik ve idari tedbirlerin artırıldığı ve güvenliğin sağlandığı ifade edilmişti. Açıklamada, olayın ardından hizmetlerde herhangi bir kesinti yaşanmadığı vurgulanmıştı.
İhlale konu olan veri tabanında bazı müşterilere ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, abonelik devre bilgileri, adres ve statik IP bilgilerinin bulunduğu bildirilmişti. TurkNet, KVKK’ya yaptığı bilgilendirmede ise 244 bin 396 kullanıcıya ait verilerin sızdırıldığının tespit edildiğini açıklamıştı.
Ancak konuya ilişkin yeni ve daha kapsamlı bir iddia gündeme geldi. “dejavu” adlı bir dark web kullanıcısı, TurkNet’in ilk sızıntı sonrası tüm güvenlik açıklarını kapatmadığını ve yeni bir SQL Injection açığının tespit edildiğini öne sürdü. Söz konusu iddiaya göre, sızdırılan veri sayısı şirketin açıkladığı 244 bin 396 değil, yaklaşık 2,8 milyon kullanıcıya ulaşıyor.
İddiaya göre sızdırılan veriler arasında müşterilere ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, abonelik bilgileri, adres ve statik IP bilgileri yer alıyor. Ayrıca “Veriler Ne Diyor?” tarafından paylaşılan bilgilere göre, TurkNet’in farklı birimlerinde farklı dönemlerde görev yapmış 10’u eski olmak üzere 11 yönetici ve çalışana ait şirket içi sistem erişim bilgilerinin de sızdırılan veriler arasında bulunduğu ileri sürüldü.
Erişim bilgileri sızdırıldığı öne sürülen kişiler arasında TurkNet CEO’su Cem Çelebiler’in de yer aldığı iddia edildi.
Konuya ilişkin TurkNet’ten henüz yeni iddialara yönelik resmi bir açıklama yapılmadı.
Yorumlar
Kalan Karakter: