Bouygues Telecom’un Veri İhlali: 6.4 Milyon Kullanıcının Bilgileri Tehlikede
Fransa’nın en büyük telekomünikasyon hizmeti sağlayıcılarından biri olan Bouygues Telecom, geçtiğimiz günlerde yaşadığı bir siber saldırı sonucunda, 6.4 milyon kullanıcısının kişisel verilerinin ifşa olduğunu açıkladı. Bu olay, hem müşteriler hem de sektördeki diğer firmalar için ciddi bir uyarı niteliği taşıyor.
Saldırının Detayları
Bouygues Telecom, 4 Ağustos 2025 tarihinde gerçekleşen bu siber saldırının ardından yaptığı açıklamada, müşterilerinin kişisel verilerine yetkisiz erişim sağlandığını doğruladı. Telekomünikasyon sektöründe hizmet veren Bouygues, geniş bir müşteri tabanına sahip; şu anda 14.5 milyon mobil aboneye ve 9,000 çalışan sayısına ulaşmış durumda. Şirketin yıllık geliri ise €56.8 milyar olarak kaydediliyor.
Saldırı sonrası yetkililer, siber saldırıyı gerçekleştiren grubun “tanınmış bir siber suç grubu” olduğunu belirtirken, saldırının belirli iç kaynaklara yönelik olarak planlandığı ifade edildi. Bouygues Telecom, Fransa Ulusal Siber Güvenlik Ajansı’na (ANSSI) ve CNIL’e bilgi vererek, saldırıyı gerçekleştiren kişilerin 5 yıla kadar hapis cezası ve €150,000 para cezasıyla karşılaşabileceğini açıkladı.
Sızdırılan Bilgiler
Sızdırılan müşteri bilgileri arasında aşağıdakiler yer alıyor:
- İletişim bilgileri
- Sözleşme bilgileri
- Medeni durum verileri
- Şirket bilgileri (işletme müşterileri için)
- Uluslararası Banka Hesap Numaraları (IBAN)
Bu durum, kullanıcıların bu verilerini kullanarak dolandırıcılık ve phishing saldırılarına maruz kalabilecekleri anlamına geliyor. Ancak, şirketin açıklamasına göre, herhangi bir kredi kartı numarası veya Bouygues Telecom hesap şifreleri ihlal edilmemiştir.
Şirketin Almış Olduğu Önlemler
Saldırıdan sonra Bouygues Telecom, saldırganın ağlarına erişimini engelleyerek, ek güvenlik önlemleri ve izleme sürecine geçiş yaptı. Kullanıcılar, durumu SMS ve e-posta yoluyla doğrudan bilgilendirilmektedir. Ancak, bu tür bir durumun oluşturduğu tehditler göz önünde bulundurulduğunda, Bouygues Telecom müşterilerini dikkatli olmaları yönünde uyardı.
Kullanıcıların, adları ve hesap numaralarıyla kendilerini tanıtarak bilgilerini talep eden kişilere itibar etmemeleri gerektiği vurgulandı. Sızdırılan IBAN’ların başlangıç transferleri için yeterli olmayabileceği belirtildi, ancak etkilenen bireylerin banka hesap hareketlerini düzenli olarak kontrol etmeleri ve şüpheli bir durumla karşılaştıklarında bankalarıyla iletişime geçmeleri önerilmektedir.
Aynı Türdeki Diğer Saldırılar
Fransa’da başka bir büyük telekomünikasyon firması olan Orange, 25 Temmuz 2025 tarihinde benzer bir ağ ihlali yaşadı. Müşteri verilerinin çalınıp çalınmadığına dair soruşturmanın sürdüğü ve şirketin bu konuda henüz bir güncelleme yapmadığı belirtiliyor.
Bu tür siber olaylar, Avrupa telekomünikasyon sağlayıcılarına yönelik hedefli saldırıların artışını işaret ediyor. Son dönemde, bu tür siber saldırıların birçok durumda Çin merkezli siber casusluk grupları tarafından gerçekleştirildiği öne sürülüyor. Aynı zamanda, ABD merkezli telekom şirketlerine yönelik benzer saldırılar da dikkat çekiyor.
Sonuç Olarak Yapılması Gerekenler
Siber saldırılar, günümüz dünyasında giderek daha yaygın hale geliyor. Bouygues Telecom’un yaşadığı bu olay, kullanıcıların verilerinin korunması için ne kadar kritik bir öneme sahip olduğunu gözler önüne seriyor. Kullanıcıların, kişisel bilgilerine sahip çıkan bir bilinçle hareket etmesi ve dolandırıcılara karşı dikkatli olmaları büyük önem taşıyor. Müşteriler, özellikle de iletişim bilgilerini ve banka hesap bilgilerini güvende tutma konusunda daha özenli olmalılar. Bouygues Telecom’un bu süreçteki şeffaf yönetimi ve kullanıcılarını bilgilendirme çabaları, güvenlik ve veri koruma konusunda sektör geneline örnek teşkil etmesi açısından dikkat çekiyor.
