TurkNet’te Büyük Veri İhlali: 244 Bin Kullanıcının Bilgileri Çalındı

TurkNet İletişim Hizmetleri A.Ş.'nin sistemlerine yapılan SQL Injection saldırısı sonucu 244.396 abonenin kimlik ve iletişim bilgileri sızdırıldı. KVKK, ihlal ile ilgili kamuoyu duyurusu yayımlarken, kullanıcılar için bilgilendirme kanalları açıklandı.

Ebubekir Bastama

Nisan 1, 2025 - 09:12

TurkNet’te Büyük Veri İhlali: 244 Bin Kullanıcının Bilgileri Çalındı

Türkiye’nin önde gelen internet servis sağlayıcılarından TurkNet, büyük bir veri ihlali ile gündeme geldi. Kişisel Verileri Koruma Kurulu’na (KVKK) yapılan bildirime göre, şirketin sistemlerinden birine gerçekleştirilen SQL Injection saldırısı sonucunda 244.396 kullanıcının bilgileri sızdırıldı.

Veri ihlali nasıl gerçekleşti?

TurkNet’in Kurula yaptığı açıklamada, saldırının 26 Şubat 2025 tarihinde başladığı, ancak 11 Mart 2025’te Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) yapılan bir şikayet başvurusu sonucu fark edildiği belirtildi.

Yetkililer, saldırının şirketin servislerinden birine yapılan SQL Injection yöntemiyle gerçekleştirildiğini ve saldırganların veri tabanındaki müşteri bilgilerine eriştiğini bildirdi.

Hangi veriler sızdırıldı?

İlk incelemelere göre saldırıdan etkilenen kişisel veriler şu şekilde sıralandı:

Ad, soyad
Telefon numarası
Abonelik numarası
TC kimlik numarası
TurkNet abonelik devre bilgileri
Adres
Statik IP bilgileri

TurkNet, olayın boyutlarını netleştirmek için detaylı incelemelerin sürdüğünü açıkladı.

KVKK’dan resmi açıklama

Kişisel Verileri Koruma Kurulu (KVKK), 20 Mart 2025 tarihli 2025/578 sayılı kararıyla, veri ihlaline dair duyurunun kurumun internet sitesinde yayımlanmasına karar verdi.

TurkNet, ihlal ile ilgili bilgi almak isteyen kullanıcıların 0850 288 80 80 ve 0850 344 28 18 numaralı hızlı işlem hatlarını arayabileceğini ya da İstanbul’daki merkez ofisine yazılı başvuruda bulunabileceğini duyurdu.

SQL Injection (SQL Enjeksiyonu) Nedir?

SQL Injection, siber saldırganların bir web sitesinin veri tabanına yetkisiz erişim sağlamasına olanak tanıyan bir güvenlik açığıdır. Bu saldırılar, genellikle kullanıcı giriş formları veya arama çubukları gibi veri giriş noktalarına kötü amaçlı SQL komutları enjekte edilerek gerçekleştirilir. SQL Injection ile saldırganlar, sistemdeki verileri çalabilir, değiştirebilir veya silebilir. Web geliştiricilerinin güvenlik önlemleri alarak bu tür açıkları kapatması kritik önem taşımaktadır.

Kaynak: Beykozun Sesi

Kaynak: Pursaklar Haber