Mart ayında TurkNet'e yönelik saldırıyı gerçekleştiren hacker veya hacker grubunun şimdi o bilgileri yasa dışı bir yeraltı forumunda ifşa ettiği öne sürülüyor.
Türkiye'nin popüler internet servis sağlayıcılarından TurkNet'in Mart 2025'te hacklendiği doğrulanmıştı. Şirket, 11 Mart'ta siber saldırıya uğradığını ve gerçekten de hassas kullanıcı bilgilerinin ihlal edildiğini açıklamıştı.
Saldırıyı gerçekleştiren hacker veya hacker grubunun şimdi o bilgileri yasa dışı bir yeraltı forumunda ifşa ettiği öne sürülüyor.
Siber güvenlik girişimi VECERT'in açıklamasına ve gazeteci Ali Sefa Korkut'un haberine göre "dejavu" takma adını kullanan hacker, verileri sızdırılan kişi sayısının 2,7 milyon olduğunu iddia etti.
VECERT'in konuyla ilgili açıklamasında, "Bu iddia doğrulanırsa, Türkiye'deki en büyük internet servis sağlayıcısı kaynaklı veri sızıntılarından biri olacak," ifadeleri yer aldı.
Söz konusu iddialar henüz resmi olarak doğrulanmadı.
Hangi veriler sızdırıldı?
Firmanın veri tabanını hedef alan saldırıda müşterilere ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, ev/işyeri adresleri ve statik IP bilgilerinin ele geçirildiği duyurulmuştu.
Bu da saldırıda son derece hassas kullanıcı bilgilerinin hedef alındığı anlamına geliyor.
Örneğin, sızdırılan bilgileri elde eden dolandırıcılar, kullanıcıları kurumsal bir kişiymiş gibi arayıp, banka bilgilerini ele geçirmek için daha inandırıcı bilgiler verebilir. Ev adreslerini veya abone numaralarını söyleyebilir, böylece kullanıcıları kurumsal bir firmadan aradıklarına ikna edebilirler.
Dolandırıcılar ayrıca T.C. kimlik numarası ve kimliğe ait diğer bilgileri kullanarak, bilgileri sızdırılan mağdurlar adına abonelikler yapmayı veya şirket kurmayı da deneyebilir.
Korunmak için ne yapmalı?
Bu türden siber güvenlik riskleri söz konusu olduğunda uzmanlar, kullanıcıların öncelikle kritik hesap şifrelerini değiştirmesini ve iki adımlı doğrulama yöntemlerini (SMS veya Authenticator uygulamaları gibi) hayata geçirmelerini öneriyor.
Bunun yanı sıra, telefonda kendini emniyet mensubu, banka veya telekom çalışanı olarak tanıtan kişilerle kişisel bilgi paylaşımında bulunulmaması gerekiyor. Hükümet yetkilileri de bu konuda sıklıkla uyarıda bulunarak, vatandaşların bu kişilere banka bilgileri gibi hassas verileri kesinlikle söylememeleri gerektiğini hatırlatıyor.
Ayrıca kullanıcıların e-Devlet hizmetini kullanarak adlarına telefon hattı alınıp alınmadığını veya habersiz şirket kurulup kurulmadığını öğrenmesi mümkün. Bunun için e-Devlet'te "Ticari İşletme ve Şirket Sorgulama" ve "Mobil Hat Sorgulama" gibi başlıklar yer alıyor.