Türkiye’de faaliyet gösteren kripto para borsası BtcTurk, sızıntı iddialarına ilişkin son açıklamayı yaptı.
Günlerdir sosyal medyada ve forumlarda konuşulan sızıntı iddialarını BtcTurk yaptığı resmi açıklamayla kabul etti. Şirket, Temmuz 2018’de yaşanan sızıntıda 516 bin 954 kullanıcının verilerinin etkilendiğini söyledi.
Şirket bu tarihten sonra BtcTurk’e ait olan kullanıcılarının verilerinin etkilenmediğini aktardı. Ayrıca BtcTurk’ten yapılan açıklamada, bahse konu veri ihlalinde kullanıcılara ait selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili herhangi bir veri sızıntısının söz konusu olmadığı belirtildi.
Ayrıca BtcTurk’teki lira cinsinden bakiyelerin ve kripto varlıkların güvende olduğu ifade edildi.
VERİLER NASIL SIZDI?
Yapılan açıklamada “Bahse konu iddialarda sunulan örnek verilerin iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir. Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir” ifadelerine yer verildi.
SIZAN VERİLER
BtcTurk’te kayıtlı ad soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
BtcTurk’te kayıtlı e-posta bilgisi
BtcTurk’te kayıtlı adres bilgisi
BtcTurk’te kayıtlı doğum tarihi
BtcTurk’te kayıtlı cep telefonu numarası
Temmuz 2018 öncesi hesaba en son giriş tarihi
Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri
ŞİRKETTEN KORUMA ÖNERİSİ
BtcTurk, üyelerin hesap güvenliklerini temin etmek için şu hususlarda dikkatli olmaları gerektiğini söyledi:
Şifre/parola mahremiyetine özen gösterilmesi
Şifre/parola bilgilerinin hiçbir şekilde üçüncü kişilerle paylaşılmaması
Oltalama/phishing saldırılarına karşı dikkatli olunması
2FA kodlarını ve/veya şifrelerini/parolalarını isteyen veya gönderilen linklere tıklamaya yönlendirilen e-posta mesajlarına, aramalara, internet sitelerine vb. karşı dikkatli olunması
Hesap bilgileri ve/veya şifre/parolaların kamuya açık bilgisayarlarda ve internet bağlantılarında kullanılmaması
Cihazların güvenliğine özen gösterilmesi ve gerekli görülen diğer tedbirlerin alınması