BtcTurk veri sızıntısını doğruladı

Türkiye’de faaliyet gösteren kripto para borsası BtcTurk sızıntı iddialarına yönelik önemli açıklamalarda bulundu. Şirketten yapılan açıklamaya göre herhangi bir veri ihlali söz konusu olmadığı ancak 2018 yılında sistem dışına çıkartılan veri setlerinden birinin taslak halinin paylaşıldığı belirtildi.

18.05.2021 - 11:54 Yayınlanma

18.05.2021 - 11:59 Güncelleme

Türkiye’de bulunan kripto para borsası BtcTurk, hacklenme iddialarını yalanlayarak 2018 yılında sistem dışına çıkarılmış bir veri setindeki bilgilerin paylaşıldığını açıkladı. Veri ihlali neticesinde kullanıcıların selfie kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili herhangi bir veri sızıntısı olmadığı belirtildi.

Veri ihlalinden Temmuz 2018 tarihinden önce kayıt olmuş 516.954 kullanıcının etkilendiğinin tahmin edildiği açıklamada yer aldı. Şirketten yapılan açıklama şöyle:

"Bahse konu iddialarda sunulan örnek verilerin iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir. Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir" ifadelerine yer verilen açıklamada, ihlalden etkilendiği düşünülen veriler şöyle sıralandı:

BtcTurk'te kayıtlı ad soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
BtcTurk'te kayıtlı e-posta bilgisi
BtcTurk'te kayıtlı adres bilgisi
BtcTurk'te kayıtlı doğum tarihi
BtcTurk’te kayıtlı cep telefonu numarası
Temmuz 2018 öncesi hesaba en son giriş tarihi
Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri

Temmuz 2018 tarihinden sonra BtcTurk'e üye olan kullanıcıların veri ihlalinden etkilenmediğini belirten BtcTurk, şu ifadeleri kullandı:

İhlalden etkilenen kullanıcılarımızın veri seti içeriğinde yer almayan verileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.

Kullanıcılarımızın işlem güvenliği açısından büyük önem teşkil eden şifre/parola gibi verileri ise sistemlerimizde güvenle saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı şekilde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir şekilde korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.

Editör: TE Bilisim

Editör Hakkında

TE Bilisim