SİBER SALDIRIYLA VERİLER TEHLİKEYE GİRDİ
Milyonlarca abonesi olan telekomünikasyon şirketi siber saldırının kurbanı oldu. Internet servis sağlayıcı firma TurkNet’in veri tabanına 11 Mart’ta bir siber saldırı düzenlendi. Darkweb’te bir hacker grubu, TurkNet’ten milyonlarca vatandaşın kişisel verisini çaldığını duyurdu.
TEHDİT VE SALDIRI SÜRECİ
Siber saldırıyı gerçekleştiren “hades_hgs” adlı bir Darkweb üyesi, önce TurkNet’i tehdit ettiğini ardından ise saldırıyı gerçekleştirdiğini aktardı. Cezaevinden yeni tahliye olduğunu söyleyen bu kişi, sıkıldığını ve kendine bir hedef aradığını, bu amaçla TurkNet’i seçtiğini ve bazı veriler elde ettiğini ifade etti. Bu kullanıcı, TurkNet hakkında da detaylar paylaşıp, çok sayıda kullanıcının isim, soyisim, telefon numarası, TC kimlik numarası ve açık adresinin bulunduğu bir liste yayımladı.
TURKNET’TEN AÇIKLAMA
TurkNet, iki milyon kullanıcısının verilerinin çalındığı yönündeki iddialara cevap verdi. Yapılan açıklamada, siber saldırıda bazı müşterilerin kimlik bilgilerinin ele geçirildiği belirtildi. Ancak saldırının, müşterilerin finansal bilgilerini ve TurkNet kullanıcı parolalarını etkilemediği vurgulandı.
GÜVENLİK ÖNLEMLERİ ARTIRILDI
Açıklamada, Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde alınan önlemlere rağmen veri tabanına yönelik bir siber saldırı gerçekleştiği ifade edildi. Bu süreçte gerekli teknik ve idari tedbirlerin artırıldığı ve güvenliğin sağlandığı belirtildi. Ayrıca, yaşanan olay sonrası hizmette herhangi bir kesinti ya da sorun yaşanmadığı ifade edildi. İhlale konu olan veri tabanında, bazı müşterilere ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası gibi kişisel bilgilerin yer aldığı bildirildi.
MEVCUT PAROLALAR GÜVENDE
Açıklamada, yaşanan saldırının finansal bilgileri ve TurkNet kullanıcı parolalarını kapsamadığı, bu bilgilerin güvenle korunmaya devam ettiği vurgulandı. Tüm bu gelişmelerin sorumlularının tespit edilmesi ve gerekli hukuki süreçlerin başlatılması için çalışmaların kamu kurumlarıyla koordine bir şekilde yürütüleceği belirtildi. Ayrıca, “Kişisel Verileri Koruma Kurumu ile Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bilgilendirmesi yapılmıştır. An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz. Olası gelişmelerde, süreçle ilgili sizleri bilgilendirmeye devam edeceğiz.” denildi.
ÇALINAN BİLGİLER NELER?
Şirketten yapılan bilgilendirmede, finansal bilgiler dışında kalan kişisel verilerin çalınıp çalınmadığına dair herhangi bir bilgi verilmedi. Bu saldırının hedef aldığı veri tabanında kullanıcılara ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri gibi detayların bulunduğu açıklanmıştır.
then "Add to Home Screen"