Vodafone Net, bazı kullanıcı bilgileriyle ilgili bir veri ihlali yaşandığını açıkladı. Olayın 10 Ocak 2026’da başladığı, 26 Ocak 2026’da fark edildiği söyleniyor.
Bu sızıntı doğrudan Vodafone’un kendi merkez sisteminden değil, ev interneti kurulumları, arıza işlemleri, nakil ve aktivasyon gibi işleri yapan bölgesel bir taşeron firmanın sistemlerinden kaynaklanmış olabilir. Yani eve internet bağlamaya gelen ekiplerle ilişkili bir durum.
Elde edilen bilgilere göre, bazı Vodafone Net abonelerinin bilgileriyle birlikte bu işlerde çalışan personelin verileri Dark Web’de satışa çıkarılmış. Bunun üzerine Vodafone ilgili sistemlerde inceleme başlatmış ve verilerin bu taşeron firmanın sisteminden sızmış olabileceği sonucuna varmış.
Kaç kişinin etkilendiği şu an net değil. Vodafone, sayının daha düşük olmasını beklediklerini söylüyor ama en kötü ihtimalle 321.504 kişinin etkilenmiş olabileceğini belirtiyor.
Sızmış olabilecek bilgiler; isim gibi kimlik bilgileri, iletişim bilgileri (telefon, adres vb.), müşteri işlemlerine dair bazı kayıtlar ve kullanılan cihazlara ait teknik bilgiler. Ancak şirket, T.C. kimlik numarası, banka bilgileri ya da özel hassas verilerin bu sızıntıda yer almadığını özellikle vurguluyor.
Kişisel Verileri Koruma Kurulu da 3 Şubat 2026 tarihinde aldığı kararla bu veri ihlalinin resmî olarak kamuoyuna duyurulmasına karar verdi. Olayla ilgili inceleme halen sürüyor.
Bu sızıntı doğrudan Vodafone’un kendi merkez sisteminden değil, ev interneti kurulumları, arıza işlemleri, nakil ve aktivasyon gibi işleri yapan bölgesel bir taşeron firmanın sistemlerinden kaynaklanmış olabilir. Yani eve internet bağlamaya gelen ekiplerle ilişkili bir durum.
Elde edilen bilgilere göre, bazı Vodafone Net abonelerinin bilgileriyle birlikte bu işlerde çalışan personelin verileri Dark Web’de satışa çıkarılmış. Bunun üzerine Vodafone ilgili sistemlerde inceleme başlatmış ve verilerin bu taşeron firmanın sisteminden sızmış olabileceği sonucuna varmış.
Kaç kişinin etkilendiği şu an net değil. Vodafone, sayının daha düşük olmasını beklediklerini söylüyor ama en kötü ihtimalle 321.504 kişinin etkilenmiş olabileceğini belirtiyor.
Sızmış olabilecek bilgiler; isim gibi kimlik bilgileri, iletişim bilgileri (telefon, adres vb.), müşteri işlemlerine dair bazı kayıtlar ve kullanılan cihazlara ait teknik bilgiler. Ancak şirket, T.C. kimlik numarası, banka bilgileri ya da özel hassas verilerin bu sızıntıda yer almadığını özellikle vurguluyor.
Kişisel Verileri Koruma Kurulu da 3 Şubat 2026 tarihinde aldığı kararla bu veri ihlalinin resmî olarak kamuoyuna duyurulmasına karar verdi. Olayla ilgili inceleme halen sürüyor.
