Milyonlarca abonesi olan bir telekomünikasyon şirketi, siber saldırıya maruz kaldı. İnternet servis sağlayıcısı TurkNet’in veri tabanına 11 Mart’ta saldırı düzenlendi. Darkweb’te bir grup hacker, TurkNet’ten milyonlarca vatandaşın kişisel verisini çaldığını duyurdu.
TEHDİT VE SALDIRI
Siber saldırıyı gerçekleştiren “hades_hgs” adlı bir Darkweb üyesi, TurkNet’i önce tehdit ettiğini, sonrasında ise saldırıyı gerçekleştirdiğini açıkladı. Cezaevinden yeni tahliye olduğunu belirten şahıs, sıkıldığını ve bir hedef aradığını, bu yüzden TurkNet’i seçtiğini ve bazı veriler elde ettiğini ifade etti. Kullanıcı, TurkNet hakkında detaylar vererek çok sayıda kullanıcının isim soyisim, telefon numarası, T.C. kimlik numarası ve açık adresi dahil birçok bilgiyi içeren liste paylaştı.
RESPONS
TurkNet, iki milyon kullanıcısının verilerinin çalındığı iddialarına yanıt verdi. Şirket, siber saldırıda müşteri kimlik bilgilerinin bir kısmının ele geçirildiğini belirtti. “Finansal bilgiler güvende” ifadesiyle, saldırının müşterilerin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamadığını vurguladı.
SALDIRIYLA İLGİLİ AÇIKLAMA
Açıklamada, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında önlemler alındığına rağmen veri tabanına yönelik siber bir saldırı gerçekleştirildiği ve gerekli teknik ile idari tedbirlerin artırıldığı kaydedildi. Ayrıca herhangi bir hizmet kesintisi yaşanmadığı belirtildi. İhlale konu olan veri tabanının içeriğinde bazı müşteri bilgileri yer alıyor.
MEVCUT PAROLALAR VE GÜVENLİK
Açıklamada, yaşanan saldırının finansal bilgileri ve TurkNet kullanıcı parolalarını kapsamadığı, bu bilgilerin uçtan uca güvende olduğu tekrar teyit edildi. Tüm bu güvenlik önlemlerinin sorumlularının tespit edilmesi ve hukuki süreçlerin başlatılması amacıyla, ilgili kamu kurumlarıyla işbirliği içinde yürütüleceği ifade edildi. Ayrıca, “Kişisel Verileri Koruma Kurumu ile Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bilgilendirmesi yapılmıştır. Mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz” denildi.
ÇALINAN BİLGİLER
Şirketten yapılan bilgilendirmede, finansal bilgiler dışındaki kişisel verilerin siber saldırıyla çalıp çalınmadığına dair herhangi bir bilgi verilmedi. Saldırılan veri tabanında kullanıcı bilgileri olarak; ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri mevcut.