İnternet servis sağlayıcısı TurkNet’in 2025 yılı başında maruz kaldığı siber saldırıya ilişkin yeni veriler ortaya çıktı. 26 Şubat ile 11 Mart 2025 tarihleri arasında gerçekleşen saldırıda çalınan müşteri verileri, bir yeraltı forumunda yayımlandı. Sızıntı, siber saldırının boyutunun şirketin daha önce resmi makamlara bildirdiği rakamların çok üzerinde olduğunu gösterdi.

Resmi Bildirimin 10 Katı Veri Sızdırıldı

TurkNet, 13 Mart 2025’te Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde 244 bin 396 müşterinin verilerinin çalındığını beyan etmişti. Ancak 28 Ekim 2025 tarihinde “dejavu” takma adlı bir bilgisayar korsanı tarafından paylaşılan dosyalarda, verileri sızdırılan müşteri sayısının 2 milyon 806 bin 546 olduğu görüldü. Veriler Ne Diyor'dan Ali Safa Korkut'un aktardığı bilgilere göre, siber saldırgan paylaşımında şirketin güvenlik açıklarını kapatmadığını ve gerçek rakamın 2,8 milyon olduğunu iddia etti.

Turknet'te Dev Veri Sızıntısı 2,8 Milyon Kişi Ifşa Oldu! (2)

69 Farklı Veri Türü ve Koordinat Bilgileri İfşa Oldu

Sızdırılan ana veri tabanında, 1 Nisan 2008 ile 30 Eylül 2024 tarihleri arasında TurkNet abonesi olan gerçek ve tüzel kişilere ait 69 farklı veri türü yer alıyor. Paylaşılan dosyalarda şu hassas bilgiler bulunuyor:

CEO Cem Çelebiler ve Eski Çalışanların Bilgileri de Listede

Sızıntı sadece müşteri verileriyle sınırlı kalmadı. Şirkette farklı dönemlerde görev yapmış 11 yönetici ve personelin şirket içi sistem erişim bilgileri de yayımlandı. Bu isimler arasında TurkNet CEO’su Cem Çelebiler’in yanı sıra, 1998-2022 yılları arasında şirkette yazılım mühendisi, sistem mühendisi ve satış yöneticisi olarak görev yapmış 10 eski çalışanın bilgileri yer aldı. Ayrıca "Jahrein" mahlasıyla bilinen Ahmet Sonuç gibi tanınmış isimlerin de sistemdeki verilerinin örnek olarak paylaşıldığı görüldü.

Olayla ilgili TurkNet cephesinden ve KVKK'dan gelecek yeni açıklamalar takip ediliyor.

Kaynak: evrensel.net