Türkiye’nin önde gelen internet servis sağlayıcılarından TurkNet hakkında korkutucu bir veri güvenliği iddiası ortaya atıldı.
verilernediyor.com‘un haberine göre şirketin daha önce 244 bin olarak açıkladığı veri ihlali mağduru sayısı aslında milyonları buluyor olabilir. İddialara göre aralarında şirket CEO’sunun da bulunduğu yaklaşık 2.8 milyon kişinin en hassas verileri bir yeraltı forumunda paylaşıldı.
Açıklanan rakamın 10 katı sızdırıldı iddiası
TurkNet 2025 yılının Mart ayında bir siber saldırıya uğradığını doğrulamış ve Kişisel Verileri Koruma Kurumu’na yaptığı bildirimde 244 bin 396 müşterinin etkilendiğini belirtmişti.
Ancak verilernediyor.com üzerinden paylaşılan habere göre Dejavu lakaplı bir bilgisayar korsanı tarafından sızdırılan verilerde bu sayının 2 milyon 806 bin 546 olduğu görüldü. Korsanın TurkNet’in durumu devlete eksik bildirdiğini ve sistemdeki güvenlik açıklarını kapatmadığını öne sürdüğü belirtiliyor.
Ev adresinin koordinatlarına kadar 69 farklı veri türü bulunuyor
Sızıntının boyutunun sadece kişi sayısıyla sınırlı kalmadığı aynı zamanda çalınan verilerin niteliğinin de oldukça kritik olduğu iddia ediliyor.
Habere göre sızdırılan veriler arasında 1 Nisan 2008 ile 30 Eylül 2024 tarihleri arasında abone olan kullanıcıların şu bilgileri yer alıyor.
- Kimlik bilgileri: T.C. Kimlik numaraları, pasaport numaraları, anne baba adı, doğum yeri ve tarihi.
- Hassas konum: Ev adreslerinin açık halinin yanı sıra enlem ve boylam bilgileri.
- Teknik veriler: Statik IP adresleri, kullanıcı adları, yükleme ve indirme hız bilgileri.
- Abonelik detayları: Hizmet numaraları, tarife bilgileri ve vergi numaraları.
Haberde sızdırılan verilerin doğruluğunu kanıtlamak amacıyla Jahrein adıyla bilinen Ahmet Sonuç gibi ünlü isimlerin bilgilerine de örneklerde yer verildiği ifade edildi.
Şirket CEO’sunun erişim bilgileri de sızıntıda yer alıyor
Sızdırılan dosyanın sadece müşteri verilerini değil şirket içi kritik erişim bilgilerini de barındırdığı öne sürülüyor. İddiaya göre TurkNet CEO’su Cem Çelebiler ve şirkette geçmişte görev yapmış 10 eski çalışanın sistem erişim bilgileri de hackerlar tarafından paylaşıldı.
Konuyla ilgili TurkNet cephesinden henüz yeni bir resmi açıklama gelmedi.
