TurkNet skandalı: Milyonlarca kişinin verileri paylaşıldı

Mart 2025’te TurkNet’e yapılan siber saldırıda çalınan müşteri verileri internete sızdırıldı. Paylaşılan dosyalar, şirketin açıkladığından çok daha fazla kişinin verisinin ele geçirildiğini ortaya koydu.

İnternet servis sağlayıcısı TurkNet’in 26 Şubat – 11 Mart 2025 tarihleri arasında maruz kaldığı siber saldırıda çalınan müşteri verileri, bir yeraltı forumunda yayımlandı. Sızıntı, saldırının boyutunun şirketin kamuoyuna açıkladığından çok daha büyük olduğunu gözler önüne serdi.

3 MİLYONA YAKIN VERİ SIZDIRILDI

Veriler Ne Diyor’dan Ali Safa Korkut’un haberine göre, TurkNet, 13 Mart 2025’te yaptığı açıklamada Kişisel Verileri Koruma Kurumu’na (KVKK) 244 bin 396 müşterinin verilerinin çalındığını bildirmişti. Ancak 28 Ekim 2025’te “dejavu” takma adlı bir bilgisayar korsanı tarafından paylaşılan dosyalara göre, verileri sızdırılan müşteri sayısı 2 milyon 806 bin 546.

Korkut, paylaşımında şu ifadeleri kullandı:

“TurkNet hükümete 280 bin kullanıcının verilerinin çalındığını bildirdi. Gerçekte bu sayı 2,8 milyondu ve güvenlik açıklarını kapatmadılar.”

Sızdırılan ana dosyada, 1 Nisan 2008 ile 30 Eylül 2024 tarihleri arasında TurkNet abonesi olmuş gerçek ve tüzel kişilere ait çok sayıda hassas bilgi yer aldı.

HANGİ VERİLER ÇALINDI?

Çalınan veriler arasında, T.C. kimlik numarası, kimlik seri numarası, pasaport numarası, anne-baba adı, doğum yeri ve tarihi, adres bilgileri, ev adreslerinin enlem-boylam koordinatları, statik IP adresi, internet hız bilgileri, abonelik ve tarife detayları, sistem işlem kayıtları olmak üzere toplam 69 farklı veri türü bulunuyor.