Milyonlarca TurkNet kullanıcısının verileri çalındı! Banka hesapları tehlikede mi?

Türkiye'nin önde gelen internet servis sağlayıcılarından TurkNet siber saldırıya uğradı. Şirketten yapılan açıklamada, müşterilerin hangi verilerine erişildiği detaylarıyla açıklandı.

SALDIRI TARİHİ 11 MART

TurkNet tarafından yapılan açıklamada "Son dönemde, dünyada ve Türkiye'de örnekleri her geçen gün artan siber saldırılar, küresel ölçekte birçok şirketin teknolojik altyapısını hedef almakta olup, TurkNet'e yönelik benzer bir siber saldırının yapıldığı 11 Mart 2025 tarihinde tespit edilmiştir." ifadelerine yer verildi.

HANGİ VERİLER ÇALINDI?"

Açıklamada "İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır." denildi.

TurkNet çalınan verileri tek tek açıkladı (AA)

İŞTE TURKNET'TEN YAPILAN AÇIKLAMA

"Kamuoyunun bilgisine, TurkNet olarak kurulduğumuz günden bu yana, güveni, şeffaflığı, hesap verilebilirliği, kurumsal yönetişimi en önemli önceliğimiz olarak görüyoruz. Bu açıklamayı da bu ilkelerimiz çerçevesindeki sorumluluğumuzun bir gereği olarak kamuoyunun dikkatine sunuyoruz.

Son dönemde, dünyada ve Türkiye'de örnekleri her geçen gün artan siber saldırılar, küresel ölçekte birçok şirketin teknolojik altyapısını hedef almakta olup, TurkNet'e yönelik benzer bir siber saldırının yapıldığı 11 Mart 2025 tarihinde tespit edilmiştir.

TurkNet olarak Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında alınan önlemlere rağmen kurumumuza ait veri tabanına bir siber saldırı gerçekleşmiştir. Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır.

Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti ve/veya sorun yaşanmamıştır.

Turknet tarafından konuya ilişkin detaylı bir açıklama yapıldı.

İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır. Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir.

Tüm bu girişimlerin sorumlularının tespiti ve gerekli hukuki süreçlerin başlatılması için çalışmalarımız ilgili kamu kurumlarıyla koordineli bir şekilde yürütülecek olup, Kişisel Verileri Koruma Kurumu'na ve Bilgi Teknolojileri ve İletişim Kurumu'na gerekli ihlal bilgilendirmesi yapılacaktır.

An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz.

Olası gelişmelerde, süreçle ilgili sizleri bilgilendirmeye devam edeceğiz.

TurkNet konuya ilişkin ilave tedbirlerin alındığını duyurdu.

MERAK EDİLEN SORULAR AHABER.COM.TR'DE YANIT BULDU

Yaşanan olay sosyal medyada geniş yankı bulurken Prof.Dr. Ali Murat Kırık olayın detaylarını ve merak edilen soruları ahaber.com.tr editörlerinden Murat Akıncı'ya konuştu.

TurkNet'e ait 2 milyon kişinin verisi çalındı. TurkNet de bunu doğruladı. Öncelikle bu olay nasıl gerçekleşti?

Bu tür büyük çaplı veri sızıntıları genellikle iki ana sebepten kaynaklanır: Siber saldırılar (örneğin, SQL Injection, kimlik doğrulama açıkları) veya şirket içi güvenlik zafiyetleri. Eğer saldırganlar müşteri verilerine erişim sağlayan bir açığı keşfetmişse, büyük miktarda veriyi ele geçirebilirler. TurkNet'in sistemlerinin nasıl ihlal edildiğine dair teknik detaylar henüz netleşmedi ancak şirketin sızıntıyı kabul etmesi, ciddi bir güvenlik açığının söz konusu olduğunu gösteriyor.

Prof.Dr. Ali Murat Kırık (ahaber.com.tr)

Vatandaşlar şifrelerini değiştirmeli mi?

Kesinlikle evet. Eğer TurkNet hesabınızda veya aynı şifreyi kullandığınız başka platformlarda giriş bilgileriniz çalındıysa, bu hesaplar tehlikede olabilir. Bu yüzden derhal şifrenizi değiştirmeniz gerekiyor. Ayrıca, farklı platformlarda aynı şifreyi kullanıyorsanız, bunları da güncellemeniz önemli. Güçlü, benzersiz ve iki faktörlü kimlik doğrulama destekleyen şifreler kullanmalısınız.

İnternet kullanarak girilen banka hesapları tehlikede olabilir mi? Kredi ve banka kartı bilgileri ele geçirilmiş midir?

TurkNet'in sızdırılan veriler arasında finansal bilgilerin olup olmadığı konusunda açıklama yapması gerekiyor. Eğer yalnızca müşteri bilgileri (isim, adres, telefon, statik IP vs.) çalındıysa, doğrudan banka hesaplarına erişim sağlanamaz. Ancak saldırganlar, bu bilgileri kimlik avı (phishing) saldırıları için kullanarak kullanıcıları dolandırmaya çalışabilir. Bu yüzden sahte SMS ve e-postalara karşı dikkatli olunmalı, bankacılık işlemleri sırasında ekstra güvenlik önlemleri alınmalıdır.

Çalınan Statik IP bilgileriyle ne yapılabilir?

Statik IP adresleri, internet trafiğinizin belirli bir adresten geldiğini gösterir. Eğer bir saldırgan sizin statik IP adresinizi biliyorsa, kimliğinizi belirlemek için bu bilgiyi kullanabilir. Ayrıca, IP adresinize yönelik hedefli saldırılar (örneğin, hizmet reddi saldırıları) düzenlenebilir. Statik IP kullanıyorsanız, TurkNet ile iletişime geçerek IP adresinizin değiştirilmesini talep edebilirsiniz.

Prof.Dr. Ali Murat Kırık vatandaşlara kredi kartları konusunda uyarıda bulundu (AA)

Bu bilgilerimizle bizim girmediğimiz (yasa dışı bahis, çocuk pornosu vs.) tarzı sitelere biz giriyormuşuz gibi işlem yapılabilir mi?

Evet, teorik olarak bir saldırgan sizin IP adresinizi kullanarak yasa dışı işlemler gerçekleştirebilir ve bu durumda suç sizin üzerinize kalabilir. Ancak IP adresi tek başına bir suçun kanıtı değildir. Hukuki süreçlerde cihaz kayıtları, tarayıcı geçmişi, MAC adresleri gibi ek kanıtlar da incelenir. Eğer böyle bir durumdan şüpheleniyorsanız, TurkNet ile iletişime geçerek IP değişikliği talep edebilir ve durumu yetkililere bildirebilirsiniz.

Sosyal medyada ve vatandaşlarda büyük bir panik var. Neler tavsiye edersiniz?

Öncelikle panik yapmak yerine sakin ve bilinçli hareket etmek gerekiyor.

TurkNet kullanıcıları aşağıdaki önlemleri almalı:

1) Şifrelerini hemen değiştirmeli ve iki faktörlü kimlik doğrulamayı etkinleştirmeli.

2) Banka hesaplarını ve kredi kartlarını düzenli olarak kontrol etmeli, şüpheli işlemleri bankaya bildirmeli.

3) TurkNet'in resmi açıklamalarını takip etmeli ve olası dolandırıcılık girişimlerine karşı dikkatli olmalı.

4) Eğer statik IP kullanıyorsanız, TurkNet'ten IP değişikliği talep edebilirsiniz.

Turknet hacklendi mi, veriler mi çalındı? TURKNET HACKLENDİ Mİ, VERİLER Mİ ÇALINDI?

Turknet hacklendi mi, veriler mi çalındı?