BTCTurk Veri Sızıntısını Kabul Etti

HABERLER

Yayınlama

4 sene

18 Mayıs 2021

Kripto para borsası BTCTurk, 500 binden fazla kullanıcının verilerinin 2018’de sızdırıldığını kabul etti.

Türkiye’de faaliyet gösteren kripto para borsası BtcTurk, günlerdir sosyal medyada ve forumlarda konuşulan sızıntı iddialarını yaptığı resmi açıklamayla kabul etti. Şirket, Temmuz 2018’de yaşanan sızıntıda 516 bin 954 kullanıcının verilerinin etkilendiğini söyledi.

Şirket bu tarihten sonra BtcTurk’e ait olan kullanıcılarının verilerinin etkilenmediğini aktardı. Yapılan açıklamada ayrıca bahse konu veri ihlalinde kullanıcılara ait selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili herhangi bir veri sızıntısının söz konusu olmadığı belirtildi. BtcTurk’teki Türk Lirası cinsinden bakiyelerin ve kripto varlıkların da güvende olduğu ifade edildi.

Yapılan açıklamada “Bahse konu iddialarda sunulan örnek verilerin iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir. Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir” ifadelerine yer verildi.

BTCTurk platformundan sızdırılan veriler ise şu şekilde sıralandı:

BtcTurk’te kayıtlı ad soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
BtcTurk’te kayıtlı e-posta bilgisi
BtcTurk’te kayıtlı adres bilgisi
BtcTurk’te kayıtlı doğum tarihi
BtcTurk’te kayıtlı cep telefonu numarası
Temmuz 2018 öncesi hesaba en son giriş tarihi
Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri

BtcTurk, üyelerin hesap güvenliklerini temin etmek için şu hususlarda dikkatli olmaları gerektiğini söyledi:

Şifre/parola mahremiyetine özen gösterilmesi
Şifre/parola bilgilerinin hiçbir şekilde üçüncü kişilerle paylaşılmaması
Oltalama/phishing saldırılarına karşı dikkatli olunması
2FA kodlarını ve/veya şifrelerini/parolalarını isteyen veya gönderilen linklere tıklamaya yönlendirilen e-posta mesajlarına, aramalara, internet sitelerine vb. karşı dikkatli olunması
Hesap bilgileri ve/veya şifre/parolaların kamuya açık bilgisayarlarda ve internet bağlantılarında kullanılmaması
Cihazların güvenliğine özen gösterilmesi ve gerekli görülen diğer tedbirlerin alınması

Senin reaksiyonun hangisi?