Türkiye’de faaliyet gösteren kripto para borsası BtcTurk, sızıntı argümanlarına ait son açıklamayı yaptı.
Günlerdir toplumsal medyada ve forumlarda konuşulan sızıntı argümanlarını BtcTurk yaptığı resmi açıklamayla kabul etti. Şirket, Temmuz 2018’de yaşanan sızıntıda 516 bin 954 kullanıcının datalarının etkilendiğini söyledi.
Şirket bu tarihten sonra BtcTurk’e ilişkin olan kullanıcılarının bilgilerinin etkilenmediğini aktardı. Ayrıyeten BtcTurk’ten yapılan açıklamada, bahse mevzu data ihlalinde kullanıcılara ilişkin selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli bilgileri ile ilgili rastgele bir bilgi sızıntısının kelam konusu olmadığı belirtildi.
Ayrıyeten BtcTurk’teki lira cinsinden bakiyelerin ve kripto varlıkların inançta olduğu tabir edildi.
BİLGİLER NASIL SIZDI?
Yapılan açıklamada “Bahse mevzu argümanlarda sunulan örnek bilgilerin iş paydaşlığı içerisinde olduğumuz kurumlar ile KVKK kapsamında yapılan mukavelelere uygun olarak paylaşılmasından evvel, Temmuz 2018 tarihinde sistem dışına çıkarılan bilgi setlerinden birinin taslak hali (veritabanından alınan birinci hali) olduğu değerlendirilmiştir. Bahse husus data setinin depolandığı ortamda oluşan bir güvenlik ihlali sonucunda şirket dışına çıktığı düşünülmektedir” sözlerine yer verildi.
SIZAN DATALAR
BtcTurk’te kayıtlı isim soyad, T.C. Kimlik Numarası ve kullanıcı numarası/User ID bilgisi
BtcTurk’te kayıtlı e-posta bilgisi
BtcTurk’te kayıtlı adres bilgisi
BtcTurk’te kayıtlı doğum tarihi
BtcTurk’te kayıtlı cep telefonu numarası
Temmuz 2018 öncesi hesaba en son giriş tarihi
Temmuz 2018 öncesi hesaba en son giriş yapılan IP adresi
Geri döndürülemez biçimde PBKDF2 algoritması ile maskelenmiş kullanıcı şifreleri
ŞİRKETTEN MUHAFAZA ÖNERİSİ
BtcTurk, üyelerin hesap güvenliklerini temin etmek için şu konularda dikkatli olmaları gerektiğini söyledi:
Şifre/parola mahremiyetine ihtimam gösterilmesi
Şifre/parola bilgilerinin hiçbir formda üçüncü şahıslarla paylaşılmaması
Oltalama/phishing taarruzlarına karşı dikkatli olunması
2FA kodlarını ve/veya şifrelerini/parolalarını isteyen yahut gönderilen linklere tıklamaya yönlendirilen e-posta iletilerine, aramalara, internet sitelerine vb. karşı dikkatli olunması
Hesap bilgileri ve/veya şifre/parolaların kamuya açık bilgisayarlarda ve internet irtibatlarında kullanılmaması
Aygıtların güvenliğine ihtimam gösterilmesi ve gerekli görülen öbür önlemlerin alınması