BtcTurk’ten veri ihlali hakkında yeni açıklama

Kripto para borsası BtcTurk, veri sızıntısı iddialarından sonra bugün bir açıklama daha yayınladı. Yapılan detaylı açıklamada verilerin şirket dışına nasıl çıktığına açıklık getirilirken KVKK ve İstanbul Cumhuriyet Başsavcılığı’na gerekli bildirimlerin yapıldığı, kullanıcılarla iletişime geçildiği kaydedildi. Açıklamada, “Bahse konu iddialarda sunulan örnek verilerin iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından …

BtcTurk’ten veri ihlali hakkında yeni açıklama

Kripto para borsası BtcTurk, data sızıntısı iddialarından sonra bugün bir izah daha yayınladı. Yapılan ayrıntılı izahta verilerin şirket dışına nasıl çıktığına açıklık getirilirken KVKK ve İstanbul Cumhuriyet Başsavcılığı’na ihtiyaç duyulan bildirimlerin yapıldığı, kullanıcılarla iletişime geçildiği kaydedildi. Izahta, “Bahse konu iddialarda sunulan örnek verilerin iş ortaklığı içerisinde olduğumuz müesseseler ile KVKK dahilinde yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkarılan data setlerinden birinin kroki hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir. Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir.” denildi.

“Selfie kayıtları, bakiye bilgileri, banka hesapları ve şifrelerle alakalı veri sızıntısı yok” Kullanıcıların selfie kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri konusunda olarak rastgele bir veri sızıntısının mevzubahis olmadığı vurgulandı. Data ihlalinden Temmuz 2018 tarihinden önce kaydolmuş 516 bin 954 kullanıcının o sırada aktüel olan aşağıdaki verilerinin etkilendiğinin düşünüldüğü belirtildi: BtcTurk’te kayıtlı isim soyad, TC kimlik numarası ve kullanıcı numarası bilgisi BtcTurk’te kayıtlı e-posta bilgisi BtcTurk’te kayıtlı doğum tarihi BtcTurk’te kayıtlı cep telefonu numarası Temmuz 2018 öncesi hesaba en son giriş tarihi Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri “Temmuz 2018’den sonraki azalar ihlalden etkilenmedi”

Veri setinde bulunmayan veriler ile Temmuz 2018 tarihinden sonra şirkete aza olan kullanıcıların bu ihlalden etkilenmediğinin altı çizildi. Ayrı olarak şifre/parola gibi verilerin sistemlerde güvenle saklandığı, PBKDF2 algoritmasıyla savunduğundan geri döndürülmek suretiyle tespitinin olası olmadığı dile getirildi. BtcTurk sistemlerinde mevcut vaziyette bir güvenlik zafiyetinin söz konusu olmadığı aktarılırken bunun şirket içi siber güvenlik ekibinin yanı sıra bağımsız şirketlere yaptırılan rutin denetimler ve sızma testleri ile sabit olduğu vurgulandı. KVKK ve Başsavcılığa gerekli bildirimler yapıldı BtcTurk, konuya ait olarak KVKK ve İstanbul Cumhuriyet Başsavcılığı’na ihtiyaç duyulan bildirimlerin yapıldığını söyledi. Verilen bilgiye göre, suç unsuru içeren eylemlerde bulunan kişiler ile ilgili alakalı legal mercilere müracaat edilirken şirket nezdinde tutulan Türk Lirası bakiyeleri ve kripto varlıklar ise güvende. Izahta son olarak yardımcı olan tüm kullanıcılara ve yapıcı tenkit ile katkı sağlayan tüm hissedarlara teşekkür edildi. Değerli kullanıcılarımız; pic.twitter.com/D4Ih5FSD5z — BtcTurk | PRO TR (@btcturkprotr) May 17, 2021