Yerli kripto para alım satım platformu BtcTurk 2018 yılında kimliği belirlenemeyen bir hacker grubu tarafından illegal bir veri paylaşımı sitesinde BtcTurk sistemlerinde yer alan bazı kişisel verilerin yayımlandığını ifade etti.
BtcTurk’te (Eliptik Yazılım ve Ticaret A.Ş.) yaşanan sızıntı olayı ile ilgili olarak KVKK’nın internet sitesinde veri ihlali bildirimi yayınlandı.
Yapılan inceleme ve denetim neticesinde Temmuz 2018 tarihinden önce sistem dışında çıkartılan veri setlerinden birinin taslak hali (veri tabanından alınan ilk hali) olduğu değerlendirildi.
KVKK sitesinden alınan bilgiye göre, ihlalden 516.954 kişi etkilendi.
Kullanıcıların;
- Kimlik bilgileri (ad-soyadı, doğum tarihi, TC Kimlik Numarası ve Kullanıcı numaraları / ID’si),
- BtcTurk sistemlerinde kayıtlı, olay tarihinden önceki döneme ait iletişim verileri (e-posta adresi, cep telefonu numarası, adresi),
- BtcTurk nezdindeki işlem güvenliği verileri (kullanıcıların olay tarihinden önceki döneme ait IP adresi, BtcTurk hesaplarına olay tarihinden önceki son giriş tarihi,
Mevcut teknolojik imkânlarla geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş olay tarihinden önceki döneme ait giriş şifreleri sızdırılan kişisel veriler arasında.
Bilgi almak isteyen kişilerin “[email protected]” e-posta adresinden veya “Nispetiye Caddesi, Akmerkez E-Blok Kat:9 Beşiktaş/İstanbul” adresine iletecekleri talepler ile bilgi alabileceği ifade edildi.
Siber tehdit aktörlerinin hedefinde olan her kuruluş, yani günümüzde dijitalleşmeye adım atan her kuruluş, gerçekleşebilecek bir saldırı için hazırlıklı olmalı ve olay müdahalesi planına sahip olmalıdır.
CyberArts bilgi güvenliği ekibi olarak daha önce yayınladığımız olay müdahale planı ile ilgili gönderimize aşağıdaki linkten erişebilirsiniz;
https://cyberartspro.com/20210501-bir-olay-mudahale-planiniz-var-mi/
KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen