İnternet servis sağlayıcısı TurkNet’in 26 Şubat – 11 Mart 2025 tarihleri arasında maruz kaldığı siber saldırıda çalınan müşteri verileri, bir yeraltı forumunda yayımlandı.
Sızıntı, saldırının boyutunun şirketin kamuoyuna açıkladığından çok daha büyük olduğunu gözler önüne serdi.
Veriler Ne Diyor'dan Ali Safa Korkut'un haberine göre, TurkNet, 13 Mart 2025’te yaptığı açıklamada Kişisel Verileri Koruma Kurumu’na (KVKK) 244 bin 396 müşterinin verilerinin çalındığını bildirmişti. Ancak 28 Ekim 2025’te “dejavu” takma adlı bir bilgisayar korsanı tarafından paylaşılan dosyalara göre, verileri sızdırılan müşteri sayısı 2 milyon 806 bin 546.
Korsan, paylaşımında şu ifadeleri kullandı:
“TurkNet hükümete 280 bin kullanıcının verilerinin çalındığını bildirdi. Gerçekte bu sayı 2,8 milyondu ve güvenlik açıklarını kapatmadılar.”
Kimlikten pasaporta, adres koordinatlarına kadar 69 veri türü
Sızdırılan ana dosyada, 1 Nisan 2008 ile 30 Eylül 2024 tarihleri arasında TurkNet abonesi olmuş gerçek ve tüzel kişilere ait çok sayıda hassas bilgi yer aldı.
Çalınan veriler arasında:
T.C. kimlik numarası
Kimlik seri numarası
Pasaport numarası
Anne-baba adı
Doğum yeri ve tarihi
Adres bilgileri
Ev adreslerinin enlem-boylam koordinatları
Statik IP adresi
İnternet hız bilgileri
Abonelik ve tarife detayları
Sistem işlem kayıtları
olmak üzere toplam 69 farklı veri türü bulunuyor.
Veriler; kimlik bilgileri, adres bilgileri, hizmet ve hat bilgileri, tarife ve abonelik bilgileri, aktivasyon kayıtları ve sistem işlem verileri olarak kategorize edildi.
TurkNet CEO’SUNUN ERİŞİM BİLGİLERİ DE SIZDIRILDI
Sızıntı yalnızca müşterilerle sınırlı kalmadı. TurkNet’te farklı dönemlerde görev yapmış 11 yönetici ve çalışana ait şirket içi sistem erişim bilgileri de yayımlandı.
Bu kişiler arasında halen görevde olan tek isim, TurkNet CEO’su Cem Çelebiler oldu. Diğer 10 kişi ise 1998-2022 yılları arasında şirkette yazılım mühendisi, sistem mühendisi ve satış yöneticisi gibi pozisyonlarda çalışmış eski personellerden oluşuyor.
ÜNLÜ İSİMLERİN BİLGİLERİ DE PAYLAŞILDI
Korsan, paylaştığı örnek veriler arasında “Jahrein” mahlasıyla tanınan internet fenomeni Ahmet Sonuç’un da TurkNet sistemlerinde yer alan bilgilerine yer verdi.
GÜVENLİK TARTIŞMALARI YENİDEN ALEVLENDİ
Yaşanan sızıntı, Türkiye’de kişisel verilerin korunması, şirketlerin siber güvenlik önlemleri ve kamuoyuna yapılan bildirimlerin doğruluğu konusunda ciddi soru işaretleri yarattı.
