Kripto para borsası BtcTurk, 2018’de sistem dışına çıkarılan bir veri seti taslağı sebebiyle 500.000’den fazla kullanıcısının verilerinin etkilenmiş olabileceğini açıkladı.
BtcTurk, geçen hafta RaidForums gibi online platformlarda ve sosyal medyada yapılan paylaşımlar ile ilgili açıklama yaptı.
2018’de yaşanan bir veri ihlalinin, toplam 516.954 BtcTurk kullanıcısının ad ve soyadı, TC kimlik numarası gibi bilgilerini etkilemiş olabileceği belirtildi.
500.000’den fazla kullanıcı etkilendi
BtcTurk’e Temmuz 2018 tarihinden önce üye olmuş kullanıcıların, her biri BtcTurk’teki kayıtlı haliyle olmak suretiyle,
- Ad ve soyadlarının, TC kimlik numaralarının ve kullanıcı numaralarının,
- E-posta bilgilerinin,
- Adres bilgilerinin,
- Doğum tarihlerinin,
- Cep telefon numaralarının,
- Temmuz 2018 öncesi hesaba giriş yaptıkları son tarihin,
- Temmuz 2018 öncesi hesaba giriş yaptıkları son IP adresi ve
- Geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş kullanıcı şifrelerinin, şirket dışına çıkmış olabileceği aktarıldı.
Selfie kayıtları, bakiye bilgileri, banka hesapları, finansal şifreler ve nitelikli veriler ile borsaya Temmuz 2018’den sonra kayıt olmuş kullanıcılar, veri ihlalinden etkilenmedi.
“İşlem güvenliğini etkileyecek bir güvenlik zafiyeti” bulunmuyor
BtcTurk’ün güncel sistemlerinde herhangi bir sorun, siber saldırı veya tehdit olmadığı, geriye dönük yapılan incelemelerde de ana sistem özelinde herhangi bir veri ihlaline rastlanmadığı belirtildi.
Açıklamaya göre kullanıcı verileri, “iş ortaklığı içerisinde olunan kurumlar ile KVKK kapsamında yapılmış sözleşmelere uygun olarak paylaşılmadan önce, Temmuz 2018 tarihinde sistem dışına çıkartılan veri setlerinden birinin taslak hali” ve bu veri setinin “depolandığı ortamda oluşan bir güvenlik ihlali” neticesinde şirket dışına çıktı.
BtcTurk kullanıcılarının cüzdanlarının güvende olduğu belirtilirken, veri seti içerisinde yer alan kullanıcı şifrelerinin de uygulanan algoritma sebebiyle “tespitinin mümkün olmadığı” vurgulandı.