İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı

BtcTurk'ten veri ihlali hakkında yeni açıklama

Kripto para borsası BtcTurk, veri sızıntısı iddialarından sonra bugün bir açıklama daha yayınladı. Yapılan detaylı açıklamada verilerin şirket dışına nasıl çıktığına açıklık getirilirken KVKK ve İstanbul Cumhuriyet Başsavcılığı'na gerekli bildirimlerin yapıldığı, kullanıcılarla iletişime geçildiği kaydedildi.

Kaynak : Memurlar.Net
Haber Giriş : 17 Mayıs 2021 22:55, Son Güncelleme : 17 Mayıs 2021 23:05
BtcTurk'ten veri ihlali hakkında yeni açıklama

Açıklamada, "Bahse konu iddialarda sunulan örnek verilerin iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir. Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir." denildi.

"Selfie kayıtları, bakiye bilgileri, banka hesapları ve şifrelerle ilgili veri sızıntısı yok"

Kullanıcıların selfie kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili olarak herhangi bir veri sızıntısının söz konusu olmadığı vurgulandı. Veri ihlalinden Temmuz 2018 tarihinden önce kaydolmuş 516 bin 954 kullanıcının o sırada güncel olan aşağıdaki verilerinin etkilendiğinin düşünüldüğü belirtildi:

  • BtcTurk'te kayıtlı ad soyad, TC kimlik numarası ve kullanıcı numarası bilgisi
  • BtcTurk'te kayıtlı e-posta bilgisi
  • BtcTurk'te kayıtlı doğum tarihi
  • BtcTurk'te kayıtlı cep telefonu numarası
  • Temmuz 2018 öncesi hesaba en son giriş tarihi
  • Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
  • Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri

"Temmuz 2018'den sonraki üyeler ihlalden etkilenmedi"

Veri setinde yer almayan veriler ile Temmuz 2018 tarihinden sonra şirkete üye olan kullanıcıların bu ihlalden etkilenmediğinin altı çizildi.

Ayrıca şifre/parola gibi verilerin sistemlerde güvenle saklandığı, PBKDF2 algoritmasıyla korunduğundan geri döndürülmek suretiyle tespitinin mümkün olmadığı ifade edildi.

BtcTurk sistemlerinde mevcut durumda bir güvenlik zafiyetinin söz konusu olmadığı aktarılırken bunun şirket içi siber güvenlik ekibinin yanı sıra bağımsız şirketlere yaptırılan rutin denetimler ve sızma testleri ile sabit olduğu vurgulandı.

KVKK ve Başsavcılığa gerekli bildirimler yapıldı

BtcTurk, konuya ilişkin olarak KVKK ve İstanbul Cumhuriyet Başsavcılığı'na gerekli bildirimlerin yapıldığını söyledi. Verilen bilgiye göre, suç unsuru içeren eylemlerde bulunan kişiler hakkında ilgili yasal mercilere başvurulurken şirket nezdinde tutulan Türk Lirası bakiyeleri ve kripto varlıklar ise güvende.

Açıklamada son olarak destek olan tüm kullanıcılara ve yapıcı eleştiri ile katkı sağlayan tüm paydaşlara teşekkür edildi.

Bu Habere Tepkiniz

Sonraki Haber