BtcTurk'ten veri ihlali hakkında yeni açıklama

Kripto para borsası BtcTurk, veri sızıntısı iddialarından sonra bugün bir açıklama daha yayınladı. Yapılan detaylı açıklamada verilerin şirket dışına nasıl çıktığına açıklık getirilirken KVKK ve İstanbul Cumhuriyet Başsavcılığı'na gerekli bildirimlerin yapıldığı, kullanıcılarla iletişime geçildiği kaydedildi.

GÜNCEL 17.05.2021, 23:44
BtcTurk'ten veri ihlali hakkında yeni açıklama

Açıklamada, "Bahse konu iddialarda sunulan örnek verilerin iş ortaklığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkarılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir. Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir." denildi.

"Selfie kayıtları, bakiye bilgileri, banka hesapları ve şifrelerle ilgili veri sızıntısı yok"

Kullanıcıların selfie kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri ile ilgili olarak herhangi bir veri sızıntısının söz konusu olmadığı vurgulandı. Veri ihlalinden Temmuz 2018 tarihinden önce kaydolmuş 516 bin 954 kullanıcının o sırada güncel olan aşağıdaki verilerinin etkilendiğinin düşünüldüğü belirtildi:

BtcTurk'te kayıtlı ad soyad, TC kimlik numarası ve kullanıcı numarası bilgisi

BtcTurk'te kayıtlı e-posta bilgisi

BtcTurk'te kayıtlı doğum tarihi

BtcTurk'te kayıtlı cep telefonu numarası

Temmuz 2018 öncesi hesaba en son giriş tarihi

Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi

Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri

"Temmuz 2018'den sonraki üyeler ihlalden etkilenmedi"

Veri setinde yer almayan veriler ile Temmuz 2018 tarihinden sonra şirkete üye olan kullanıcıların bu ihlalden etkilenmediğinin altı çizildi.

Ayrıca şifre/parola gibi verilerin sistemlerde güvenle saklandığı, PBKDF2 algoritmasıyla korunduğundan geri döndürülmek suretiyle tespitinin mümkün olmadığı ifade edildi.

BtcTurk sistemlerinde mevcut durumda bir güvenlik zafiyetinin söz konusu olmadığı aktarılırken bunun şirket içi siber güvenlik ekibinin yanı sıra bağımsız şirketlere yaptırılan rutin denetimler ve sızma testleri ile sabit olduğu vurgulandı.

KVKK ve Başsavcılığa gerekli bildirimler yapıldı

BtcTurk, konuya ilişkin olarak KVKK ve İstanbul Cumhuriyet Başsavcılığı'na gerekli bildirimlerin yapıldığını söyledi. Verilen bilgiye göre, suç unsuru içeren eylemlerde bulunan kişiler hakkında ilgili yasal mercilere başvurulurken şirket nezdinde tutulan Türk Lirası bakiyeleri ve kripto varlıklar ise güvende.

Açıklamada son olarak destek olan tüm kullanıcılara ve yapıcı eleştiri ile katkı sağlayan tüm paydaşlara teşekkür edildi.

Yorumlar (0)
Günün Anketi Tümü
Vakalar sıfırlanmasa da, okulların Eylül'de açılmasını istiyor musunuz?
Namaz Vakti 22 Ekim 2021
İmsak 04:06
Güneş 05:48
Öğle 13:06
İkindi 16:59
Akşam 20:14
Yatsı 21:49