Dijital Güvenlik

BtcTurk veri ihlali yaşandığını doğruladı

BtcTurk veri ihlali yaşandığını doğruladıGeçtiğimiz günlerde paylaştığımız özel haberle duyurduğumuz yerli kripto para borsalarından BtcTurk’un veri sızıntısına ilişkin BtcTurk yeni bir açıklama yaptı.

Şirketin yaptığı üçüncü açıklamada 516 bin kişinin söz konusu veri ihlalinden etkilendiğini kabul etti.

NELER OLMUŞTU?

Siber saldırganların bir hacker forumunda paylaştığı ilanda, BtcTurk kullanıcılarının bulunduğu veri tabanı satışa çıkarılmıştı. Satışa çıkarılan veri tabanında kullanıcıların ad-soyad, e-posta, doğum tarihi, telefon numarası, açık adresi, IP adresi ve Selfie ID’lerin bulunduğu belirtilmişti.

Olayın duyulmasının ardından Siber Bülten ile iletişime geçen BtcTurk yetkilileri, olayla ilgili incelemenin devam ettiğini, verilerin başka borsalardan çalınması dahil her olasılığı değerlendirdiklerini ifade etmişti.

Daha sonrasında resmi Twitter hesapları üzerinden bir açıklama daha yapan şirket, olayla ilgili inceleme sonucunda sistemlerinde herhangi bir ihlal bulunmadığını, kendilerine yönelik yapılan yalan haberlere karşı mahkemeye başvuracaklarını bildirmişti.  

BtcTurk kullanıcılarının verileri dark web’de satışa çıkarıldı

İNCELEMELER TAMAMLANDI

BtcTurk’un resmi Twitter hesabından paylaştığı açıklamada “2018 yılında 516 bin 954 kullanıcıya ait verilerin sızdırıldığını” doğruladı. Söz konusu tarihten sonra üye olan kullanıcılarının ise veri ihlalinden etkilenmediğini duyurdu. 

Şirket tarafından yapılan açıklamada aşağıdaki ifadelere yer verildi: “Sistemlerimizde güncel herhangi bir sorun, siber saldırı veya tehdit olmadığından emin olunduktan sonra siber güvenlik ekiplerimiz tarafından geçmişe yönelik incelemelere başlanmıştır. Şirketimiz nezdinde titizlikle yapılan geriye dönük inceleme neticesinde Şirketimiz ana sistemlerinde herhangi bir veri ihlali söz konusu olmadığı ancak; Bahse konu iddiada sunulan örnek verilerin, iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkartılan ver isetlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir. 

Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir. 

Bahse konu veri ihlalinde kullanıcılarımızın selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili olarak herhangi bir veri sızıntısının söz konusu olmadığını önemle bildiririz. Bahse konu veri ihlalinden, ihlale konu Temmuz 2018 tarihinden önce kayıt olmuş 516.954 adet kullanıcımızın Temmuz 2018 tarihinde güncel olan aşağıdaki verilerinin etkilendiği düşünülmektedir; 

  • BtcTurk’te kayıtlı ad soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
  • BtcTurk’te kayıtlı e-posta bilgisi
  • BtcTurk’te kayıtlı adres bilgisi
  • BtcTurk’te kayıtlı doğum tarihi
  • BtcTurk’te kayıtlı cep telefonu numarası
  • Temmuz 2018 öncesi hesaba en son giriş tarihi
  • Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
  • Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri

İhlalden etkilenen kullanıcılarımızın veri seti içeriğinde yer almayan verileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.

ŞİMDİ NE OLACAK?

BtcTurk tarafından yapılan açıklama neticesinde doğruluğu ortaya çıkarılan veri ihlalinin ardından akıllara birçok soru geldi. Bu sorular arasında şirketin, bahse konu olay tarihinde neden bir açıklama yapmadığı, neden KVKK’ya bildirmediği ve bundan sonra şirkete yönelik KVKK tarafından herhangi bir yaptırım uygulanıp uygulanmayacağı bulunuyor. 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu