TurkNet, 26 Şubat – 11 Mart 2025 tarihleri arasında bir siber saldırıya maruz kaldı. Şirket, 13 Mart 2025'te yaptığı açıklamada saldırı sonucunda 244 bin 396 müşterinin kişisel verilerinin ele geçirildiğini ve durumun Kişisel Verileri Koruma Kurumu'na (KVKK) bildirildiğini duyurdu.
YERALTI FORUMUNDA YAYIMLANDI: SAYI 2,8 MİLYON
Ancak Veriler Ne Diyor platformundan Ali Safa Korkut'un haberine göre, 28 Ekim 2025'te "dejavu" takma adını kullanan bir bilgisayar korsanı, sızdırılan verileri bir yeraltı forumunda paylaştı. Paylaşılan dosyalara göre, verileri sızdırılan müşteri sayısının 2 milyon 806 bin 546 olduğu öne sürüldü.
Korkut, konuya ilişkin değerlendirmesinde şu ifadeleri kullandı:
"TurkNet hükümete 280 bin kullanıcının verilerinin çalındığını bildirdi. Gerçekte bu sayı 2,8 milyondu ve güvenlik açıklarını kapatmadılar."
VERİLER 16 YILLIK DÖNEMİ KAPSIYOR
Sızdırılan ana dosyada, 1 Nisan 2008 – 30 Eylül 2024 tarihleri arasında TurkNet abonesi olmuş gerçek ve tüzel kişilere ait bilgilerin yer aldığı belirtildi. Dosyada halen aktif olmayan eski abonelere ait verilerin de bulunduğu ifade edildi.
69 FARKLI KİŞİSEL VERİ TÜRÜ ELE GEÇİRİLDİ
Paylaşılan bilgilere göre sızdırılan veriler arasında şunlar yer alıyor:
Toplamda 69 farklı veri türünün sızdırıldığı ifade edildi.
GÜVENLİK VE BİLDİRİM TARTIŞMASI
Ortaya çıkan bilgiler, siber saldırının kapsamı ve yetkili kurumlara yapılan bildirimin doğruluğu konusunda soru işaretlerine yol açtı. Sızdırılan veri miktarıyla şirketin kamuoyuna ve resmi makamlara bildirdiği rakamlar arasındaki fark, veri güvenliği ve şeffaflık tartışmalarını yeniden gündeme taşıdı.