Comnet Hacklendi – Veriler Sızdırıldı İddiası

Merhaba değerli okuyucular dün yine bir başka veri sızıntısıyla iddiasıyla karşılaştık ve bunu sizlerle paylaşmak istiyorum.

İddia

Dün internette bir dosya paylaşıldı bu dosya oldukça ilgi çekiciydi çünkü Comnet firmasına ait olduğu iddia edilen bir veritabanı dosyasıydı. Dosya içerisinde gsm, phone, tcNo, firstName, lastName, radiusUserName, radiusPassword, bDate, lastIp, deviceIp, tempid, city, town sütunları yer aldığı gözüküyor.

Paylaşımı yapan kişiler Github üzerinde şöyle bir not bırakmışlardı:

Burada 4.000 kullanıcı bilgisi paylaştıklarını geri kalanı sattıklarını belirtmişler.

Comnet Açıklaması

Comnet bu iddia üzerine geç kalmadan açıklama yaptı.

Gün içerisinde bir kaç forum ve web sayfasında Comnet Fiber kullanıcılarının verilerinin çalındığı iddiasıyla çeşitli karalama kampanyaları düzenlenmiş ve zaten her yerden temin edilebilecek verilerin sanki Comnet fimasına ait olduğu şeklinde bir algı yaratılarak çeşitli bilgiler paylaşılmıştır.

Konu teknik ve yasal olarak ilgili birimlerimizin takibinde olup firmamızdan kaynaklanan herhangi bir veri sızıntısı bulunmamaktadır. Gerekli hukuki bildirimlerin yetkili mercilere aktarımı sağlanmış ve kullanıcılarımızın kendilerini daha güvende hissetmeleri için anında gerekli önlemler alınmıştır.

Comnet ailesi olarak doğru yolda olduğumuzun kanıtı olan bu tür iftiralara asla prim vermeyeceğimiz zaten bilinmektedir. Bundan sonrada saygın Comnet ailesinin durdurulamaz büyümesi hız kesmeden devam edecek ve her zaman olduğu gibi ülkemizdeki ilkleri son kullanıcılarımıza en uygun fiyatlara ulaştırmaya devam edeceğiz.

Hemen hemen hergün yapılan tüm saldırı ve iftiraların bizleri daha da güçlendirdiğini, üzerimizdeki sorumluluk bilincini daha da pekiştirdiğini belirtmek isteriz. Yakın gelecekte kullanıcılarımızın daha iyi ve uygun fiyatlara daha kaliteli servis almaları için tüm gücümüzle çalışmaya ve sektöre yön vermeye devam edeceğiz.

Ülke çapındaki hizmetlerimizin henüz 3. yılında sektörü domine ederek öncülük etmek ve diğer kıymetli firmalarada örnek olduğumuzu, ülkemizdeki diğer firma kullanıcılarına bile faydamızın olduğunu görmek, adeta ders niteliğindeki kampanya ve servislerimizle kısa sürede onbinlerce kullanıcının beğenisini kazanmak bizlere ayrıca gurur ve onur vermektedir.

Saygılarımızla,

Comnet Fiber

Kısa bir özetle veri sızıntısı olmadığını verilerin gerçek olmadığını yazmıştılar. Kendilerine karşı yapılan bir karalama kampanyası olduğunu belirtmişler.

Kendi Düşüncem

Öncelikle şunu belirtmeliyim geçen haftalarda Comnet firmasına geçmiştim ve kısa süre böyle bir olay yaşandığını duyunca ilk başta kesinlikle çok sinirlendiğimi söylemeliyim fakat sonrasında Comnet firması üzerinden gelen açıklama üzerine datayı daha dikkatli inceledim.

Datayı incelediğim zaman benim ilçem farklı çıkıyordu ben Comnet firmasını büromda kullanıyorum ve ilçe olarak nüfus ilçemden farklı ama datada ise benim nüfus ilçem yer alıyordu.

Comnet firması diğer firmalara kıyasla fiyat olarak çok uygun olması sebebiyle veya başka sebepler ile firma karalanmaya çalışılıyor. Benim düşüncem ise Github’da paylaşılan açıklamadan yola çıkarak bir kişinin interneti iptal istemesi üzerine Comnet firmasının para iadesi gerçekleştirmemesinden dolayı müşteri internette eski paylaşılan datalardan rastgele bir data oluşturarak internette yayınladı.

Kısaca özet olarak Comnet veri sızıntısı iddiası gerçeği yansıtmamaktadır.

Asıl soruya gelecek olursak Comnet firmasının açıklamasında kalın yazdığım kısıma dikkatinizi çekmek istiyorum:

zaten her yerden temin edilebilecek verilerin

Biz vatandaşların verileri neden her yerde bulunuyor? Bizim gizliliğimiz ve güvenliğimiz neden sağlanmıyor? Verileri çaldıran firmalara neden yeterince ceza kesilmiyor?

28.10.2023 Gelişmeler (Güncelleme)

Dün akşam saatlerinde ilginç bir mail aldım

Adımı her ne kadar yanlış yazmış olsalarda attıkları linki inceledim 🙂

Attıkları forum sitesinde böyle bir açıklama yazılmıştı:

Bu sefer datayı incelediğimde adres bilgilerim tam olarak uyuşuyordu şuan gördüğüm kadarıyla bu sefer ortada bir bilgi sızıntısı mevcut ve ilgili firma olan Comnet’in açıklama yapması gerektiğini düşünüyorum.

Olayın sonuna kadar gelmiş siz değerli okuyuculara soruyorum sizce ortada bir sızıntı mevcut mu? Sızıntı var ise ne sebepten kaynaklandı ve bunun karşılığında önlem alındı mı? Yine eğer sızıntı var ise Comnet herhangi bir ceza aldı mı?

Yorum yapın