2 hafta önce
7
Türkiye’nin büyük internetler servis sağlayıcılarından Turkcell Superonline hakkında vahim tek bilgi ihlali iddiası gündeme geldi. İddiaya göre şirkete ait müşteri verileri üçüncü taraf tek platformlar üzerinden sızdırıldı ve geniş içeriklı kişisel malumatler ifşa edildi.
Sızdırılan verilerin kaynağının, müşteri şikayetlerinin yönetimi için kullanılan Şikayetvar platformunun “Şikayetplus” isimli CRM altyapısı olduğu öne sürülüyor. Henüz kimliği belirlenmeyen tek saldırgan tarafından paylaşılan malumatlere göre, veritabanında 2008 ile 2025 yılları arasını kapsayan 300 binden fazla kayıt bulunuyor.
Hangi Veriler Sızdırıldı?
İddialara göre sızdırılan bilgi setinde şu malumatler mekan alıyor:
- Ad ve soyad malumatleri
- T.C. Kimlik Numarası (TCKN)
- Müşteri numaraları
- Telefon numaraları
- E-posta adresleri
- Fiziksel adres malumatleri
- Detaylı müşteri şikayet içerikleri
Özellikle TCKN ve adres gibi yüksek hassasiyetli kişisel verilerin mekan alması, olayın gizilgüç tesirsini vahim boyuta taşıyor. Uzmanlara göre bu tür malumatler; kişilik hırsızlığı, hedefli dolandırıcılık ve toplumsal mühendislik saldırıları için kullanılabilir.
Daha Fazlası Yayınlanabilir
İddiaları paylaşan kişi ya da grup, şimdiki sızıntının “yeterli alaka görmesi” halinde diğer internetler servis sağlayıcılarına ait verileri da yayımlayabileceğini belirtti. Bu ifade, olayın tekil tek ihlalden ziyade daha geniş içeriklı tek tehditleri zincirinin parçası olabileceği yönünde endişe yaratıyor.
Resmi Açıklama Bekleniyor
Olayla ilgili olarak ilgili şirketlerden henüz biçimsel ve detaylı tek doğrulama açıklaması yapılmadı. Veri ihlali iddialarının doğrulanması halinde, olayın KVKK içerikında değerlendirilmesi ve Kişisel Verileri Koruma Kurumu’na duyuru yapılması lüzumecek.
Siber güvenlik uzmanları, kullanıcıların şüpheli arama, SMS ve e-postalara karşı titiz olmaları; özellikle kişilik numarası ve mali malumatlerini paylaşmamaları başlıksunda uyarıyor.
Dijital dünyada en zayıf halka çoğu zamanlar teknolojiler değil, süreç ve üçüncü taraf entegrasyonları oluyor. Bu hadise tek kez daha gösteriyor ki, bilgi güvenliği yalnızca esas sistemlerin değil, tüm ekosistemin güvenliğini lüzumtiriyor.
Kaynak: https://dailydarkweb.net/turkcell-superonline-customer-data-breach-exposes-pii/
:quality(85)/content/a42de7c1-8a73-4b18-bd89-02b8112b1837.jpeg)
.png?format=webp&width=1200&height=630)
.png?format=webp&width=1200&height=630)
.JPG?format=webp&width=1200&height=630)
English (US) ·