İnternet korsanları, çeşitli uygulamalara ve internet servis sağlayıcı firmalarına siber saldırılar düzenlemeye devam ediyor. En son TurkNet adlı internet sağlayıcı firmaya 26 Şubat 2025 ile 11 Mart 2025 tarihinde yapılan siber saldırılar sonucu çalınan müşteri bilgileri bir internet sitesinde paylaşıma açıldı.
TurkNet 2 hafta süren bu siber saldırıyı doğrulamış ve Kişisel Verileri Koruma Kanunu (KVKK) kapsamında yaklaşık 245 bin müşterinin verilerinin çalındığını açıklamıştı.
Sızdırılan veriler 3 milyona yakın kullanıcıyı işaret ediyor
Veriler Ne Diyor'dan Ali Safa Korkut'un haberine göre, 28 Ekim 2025’te “dejavu” rumuzlu bir bilgisayar korsanı tarafından bir yeraltı forumunda paylaşılan veriler, durumun çok daha kapsamlı olduğunu ortaya koydu. Paylaşıma göre, verileri ele geçirilen TurkNet müşterisi sayısı 2 milyon 806 bin 546 olarak kaydedildi.
Korkut, paylaşımında TurkNet’in kamuoyuna ve yetkili kurumlara eksik bilgi verdiğini öne sürerek, “Hükümete 280 bin kullanıcının verilerinin çalındığı bildirildi. Oysa gerçek rakam 2,8 milyondu ve güvenlik açıkları giderilmedi” ifadelerini kullandı.
Sızıntının yalnızca müşteri verileriyle sınırlı olmadığı da ortaya çıktı. Paylaşılan içerikte, TurkNet’in mevcut CEO’su ile birlikte 10 eski çalışanına ait şirket içi sistemlere erişim bilgilerinin de yer aldığı iddia edildi.
Sızdırılan ana veri dosyasında, 1 Nisan 2008 ile 30 Eylül 2024 tarihleri arasında TurkNet abonesi olan gerçek ve tüzel kişilere ait geniş kapsamlı kişisel ve teknik bilgilerin yer aldığı görüldü.
Hangi veriler ele geçirildi?
Paylaşılan içerikte; T.C. kimlik numarası ve seri bilgileri, pasaport numaraları, anne ve baba adları, doğum yeri ile tarihleri, adres kayıtları, konutlara ait enlem–boylam koordinatları, statik IP adresleri, internet hız verileri, abonelik ve tarife bilgileri ile sistem işlem kayıtları dahil olmak üzere toplam 69 ayrı veri türünün bulunduğu belirtildi.
