İnternet Servis Sağlayıcısı Turknet, geniş kapsamlı bir siber saldırıya maruz kaldı. Olayın ardından firma tarafından yapılan açıklamalar, bazı müşteri bilgilerinin ele geçirildiğini ortaya koydu.
Darkweb'de Paylaşılan Veriler Alarm Yarattı
Milyonlarca aboneye hizmet veren Turknet, 11 Mart tarihinde gerçekleştirilen bir siber saldırıyla karşılaştı. "hades_hgs" adlı bir kullanıcı, Darkweb platformunda, Turknet müşterilerine ait milyonlarca kişisel veriyi çaldığını iddia etti ve bu bilgileri paylaştı. Paylaşılan listede isim, soyisim, telefon numarası, T.C. kimlik numarası ve açık adres gibi hassas bilgiler yer alıyor.
Saldırganın Motivasyonu: “Sıkıldım Bir Hedef Arıyordum”
Kendisini cezaevinden yeni tahliye etmiş olarak tanıtan saldırgan, sosyal medya platformunda yaptığı paylaşımlarda sıkıldığını ve kendine bir hedef aradığını belirterek Turknet'i seçtiğini ifade etti. Saldırganın bu açıklamaları, olayın arkasındaki motivasyonun rastgele bir eylem olduğunu gösteriyor.
Turknet'ten Yapılan Açıklama: Finansal Bilgiler Güvende
Turknet tarafından yapılan resmi açıklamada, siber saldırı sonucu bazı müşterilere ait kimlik bilgilerinin ele geçirildiği doğrulandı. Ancak açıklamada, finansal bilgilerin ve kullanıcı şifrelerinin güvende olduğu vurgulandı. Firma ayrıca, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında gerekli önlemlerin alındığını ve güvenlik seviyesinin artırıldığını belirtti.
Hangi Bilgiler Etkilendi?
Turknet'in açıklamasına göre saldırıdan etkilenen veri tabanında şu bilgiler bulunuyor:
Ad
Soyad
Telefon Numarası
Abonelik Numarası
T.C. Kimlik Numarası
Kimlik Bilgileri
Turknet Abonelik Devre Bilgileri
Adres
Statik IP Bilgileri
Güvenlik Önlemleri Artırıldı ve İlgili Kurumlara Bildirim Yapıldı
Turknet, saldırının ardından gerekli teknik ve idari tedbirleri alarak güvenliği sağladığını ve hizmetlerinde herhangi bir kesintiye gidilmediğini bildirdi. Ayrıca Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu'na ihlal bilgilendirmesi yapıldı. Firma, hukuki süreçleri başlatmak için ilgili kamu kurumlarıyla koordineli olarak çalıştığını da duyurdu.
Kullanıcılar Ne Yapmalı?
Turknet, mevcut parolanın Online İşlem Merkezi ve mobil uygulama üzerinden güvenle kullanılabileceğini belirtse de, kullanıcıların dikkatli olması ve şüpheli durumlarda derhal firmaya bildirmesi önem taşıyor. Siber güvenlik uzmanları, olası kimlik avı saldırılarına karşı tetikte olunması gerektiğini vurguluyor.