Turknet'te 244 bin kişinin verileri çalındı!

Kişisel Verilerin Koruma Kurumu (KVKK), Turknet'in 244 bin 396 kullanıcısının verilerinin sızdığının belirlendiğini, buna ilişkin detaylı incelemelerin sürdüğünü duyurdu.

KVKK'dan yapılan açıklamada, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun "Veri güvenliğine ilişkin yükümlülükler" başlıklı 12. maddesinin (5) numaralı fıkrasındaki "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir" hükmü bulunduğuna dikkat çekildi.

Açıklamada ihlalin veri sorumlusunun servislerinden birine gerçekleştirilen SQL Injection saldırısı neticesinde gerçekleştiği ifade edildi.

SIZINTI NE ZAMAN GERÇEKLEŞTİ?

Sızıntı 26 Şubat 2025 tarihinde başladı ve 11 Mart 2025 tarihinde genele açık bir BTK şikayet kaydı ile tespit edildi.

Müşterilere ait ad, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri sızdırıldı.

İhlale dair bilgi almak için adres ve telefon numarası paylaşıldı.

Açıklamada, konuya ilişkin incelemenin sürdüğü belirtildi.