Siber güvenlik sitesinde yayımlanan bir rapora göre Turkcell Superonline’ın müşteri tabanında bir veri ihlali meydana geldi. İhlal edilen veri setinin 2008–2025 yılları arasındaki 300 binden fazla müşterinin kayıtlarını kapsadığı belirtiliyor.
İddialara göre veri tabanında şu bilgiler bulunuyor:
- Ad ve soyad
- T.C. Kimlik numarası
- Telefon numarası
- E-posta adresi
- Ev adresi
- Müşteri numarası
- Müşteri şikayet kayıtları
Bu verilerin kimlik hırsızlığı, dolandırıcılık veya sosyal mühendislik saldırıları için kullanılabileceği belirtiliyor.
ŞikayetVar.com CRM Sistemi mi?
Veri sızıntısının doğrudan operatör altyapısından değil, müşteri şikayetlerinin yönetiminde kullanılan üçüncü taraf bir CRM sistemi (Şikayetvar’ın Şikayetplus platformu) üzerinden gerçekleşmiş olabileceği yorumlanıyor.
Sikayetplus CRM uygulaması, şirketlerin kendilerine iletilen müşteri şikâyetlerini merkezi bir panel üzerinden takip etmesini, sınıflandırmasını ve çözüm süreçlerini yönetmesini sağlayan bir müşteri ilişkileri yönetimi (CRM) çözümüdür. Bu sistem üzerinden firmalar başvuru sahibinin kimlik ve iletişim bilgileri, şikayet detayları ve süreç geçmişi gibi verilere erişebiliyor. İşte veri ihlalinin bu sistem üzerinden olduğu düşünülüyor.
İddia hakkında, Turkcell tarafından KAP’a yapılmış bir açıklama yok. Bu kadar açığa çıktıktan sonra, olmadı ise, en azından olmadığının raporlanması beklenmelidir. KVKK kayıtlarında da haberin yazıldığı an itibariyle bir detay bulunmuyor.
Ancak Turkcell Superonline müşterilerine (özellikle ŞikayetVar.com’da şikayet bildirmişlerse, şüpheli SMS, e-posta veya telefonlara dikkat etmelerini, kimlik numarası veya kişisel bilgileri paylaşmamalarını ve hesaplarında iki faktörlü doğrulamayı kullanmayı tavsiye ediyoruz.
Kaynak : 