banner23

banner26

banner24

banner25

BtcTurk kullanıcı verilerinin sızdırıldığını onayladı

Yerli kripto borsalarından BtcTurk 2018 yılında 516 bin 954 kullanıcının bilgilerinin sızdırıldığı bilgisini teyit etti.

SİBER GÜVENLİK 18.05.2021, 12:08
BtcTurk kullanıcı verilerinin sızdırıldığını onayladı
banner34

Sanal yatırım araçları gündemde kalmaya devam ediyor.

Son olarak BtcTurk'ün kullanıcı verilerinin 2018 yılında sızdırıldığı haberi şirket tarafından teyit edilmiş oldu.

Buna göre, 516 bin 954 kullanıcı bilgilerinin sızdırıldığı doğrulandı.

Şirket yaptığı açıklamada bu tarihten sonra kayıtlı olan kullanıcıların veri ihlalinden etkilenmediğini ve bakiyelerinin güvende olduğunu belirtti.

BtcTurk resmî Twitter hesabından yapılan açıklamada, kullanıcı fonlarıyla ilgili gerçekleştirilen sızıntının BtcTurk tarafından yapılmadığı ileri sürüldü.

BtcTurk resmî Twitter hesabından konuyla ilgili şu açıklamalarda bulundu:

"Bahse konu iddialarda sunulan örnek verilerin iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslak hali (veri tabanından alınan ilk hali) olduğu değerlendirilmiştir. Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir.”

Kişisel bilgiler sızdırıldı

Veri ihlalinden etkilenen bilgiler ise şu şekilde sıralandı:

  • BtcTurk'te kayıtlı ad soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
  • BtcTurk'te kayıtlı e-posta bilgisi
  • BtcTurk'te kayıtlı adres bilgisi
  • BtcTurk'te kayıtlı doğum tarihi
  • BtcTurk’te kayıtlı cep telefonu numarası
  • Temmuz 2018 öncesi hesaba en son giriş tarihi
  • Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
  • Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri

Temmuz 2018 tarihinden sonra BtcTurk'e üye olan kullanıcıların verileriyle ilgili herhangi ihlalin olmadığını ifade eden BtcTurk, şu ifadeleri kullandı:

“İhlalden etkilenen kullanıcılarımızın veri seti içeriğinde yer almayan verileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.

Kullanıcılarımızın işlem güvenliği açısından büyük önem teşkil eden şifre/parola gibi verileri ise sistemlerimizde güvenle saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı şekilde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir şekilde korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.”

BtcTurk dikkatli olunmasını tavsiye ediyor

Veri ihlalinden etkilenen bu kullanıcılarla iletişime geçen BtcTurk kullanıcılarından;

  • Şifre/parola mahremiyetine özen gösterilmesi 
  • Şifre/parola bilgilerinin hiçbir şekilde üçüncü kişilerle paylaşılmaması 
  • Oltalama/phishing saldırılarına karşı dikkatli olunması 
  • 2FA kodlarını ve/veya şifrelerini/parolalarını isteyen veya gönderilen linklere tıklamaya yönlendirilen e-posta mesajlarına, aramalara, internet sitelerine vb. karşı dikkatli olunması 
  • Hesap bilgileri ve/veya şifre/parolaların kamuya açık bilgisayarlarda ve internet bağlantılarında kullanılmaması 
  • Cihazların güvenliğine özen gösterilmesi ve gerekli görülen diğer tedbirlerin alınması

gibi önlemler almasını tavsiye etti.
 

25°
açık