TurkNet, 13 Mart 2025 tarihinde büyük bir siber saldırıya uğradığını duyurmuştu. Bu konuda yaptığı açıklamada, “TurkNet olarak Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında alınan önlemlere rağmen, kurumumuza ait veri tabanına bir siber saldırı gerçekleşmiştir. Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır. Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti veya sorun yaşanmamıştır. İhlale konu olan veri tabanımızda bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri bulunmaktadır.” ifadelerine yer veren şirket, daha sonra KVKK’ya yaptığı bilgilendirmede 244.396 kullanıcıya ait verilerinin sızdığının tespit edilebildiğini belirtmişti. Bu konuyu şimdi gündeme getiren ise çok daha büyük bir iddia oldu. TurkNet’in ilk sızıntıdan sonra tüm açıkları kapatmadığını ve yeni bir SQL Injection açığı daha tespit ettiğini iddia eden “dejavu” isimli dark web kullanıcısı, olayda şirketin söylediği gibi 244.
2,8 milyon TurkNet müşterisine ait verilerin ele geçirildiği iddia ediliyor
