Yerli kripto para alım satım platformu BtcTurk ile ilgili olarak geçen hafta kamuoyuna sızan ve dün BtcTurk tarafından duyurusu yapılan veri ihlaliyle ilgili olarak Kişisel Verileri Korumu Kurumu’dan (KVKK) resmi açıklama geldi.
BtcTurk’te (Eliptik Yazılım ve Ticaret A.Ş.) yaşanan sızıntı olayı ile ilgili olarak KVKK’nın internet sitesinde veri ihlali bildirimi yayınlandı.
Bildirimde, veri sorumlusu sıfatını haiz olan Eliptik Yazılım ve Ticaret A.Ş. (BtcTurk) tarafından KVKK’ya gönderilen kişisel veri ihlali ile ilgili ayrıntılar paylaşıldı. Buna göre yarım milyondan fazla kullanıcının etkilendiği veri ihlali ve sonuçları özetle şu şekilde gerçekleşti:
İŞTE BTCTURK'TE YAŞANANLAR
- 2018 yılında kimliği belirlenemeyen bir hacker grubu tarafından illegal bir veri paylaşımı sitesinde BtcTurk sistemlerinde yer alan bazı kişisel veriler yayımlandı.
- Veri sorumlusu (BtcTurk),sosyal medya platformları üzerinden konuya ilişkin etiketlenmesiyle olaydan haberdar oldu ve konu hakkında inceleme başlattı.
- Yapılan inceleme ve denetim neticesinde, yayınlanan bu örnek verilerin iş ortaklığı içerisinde olunan kurumlar ile kişisel verilerin korunması kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkartılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirildi, bahse konu veri seti depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktı.
- İhlalden etkilenen veriler şunalrdan oluştu: Kullanıcıların BtcTurk sistemlerinde kayıtlı kimlik verileri (ad-soyadı, doğum tarihi, TC Kimlik Numarası ve Kullanıcı numaraları / ID’si),kullanıcıların BtcTurk sistemlerinde kayıtlı, olay tarihinden önceki döneme ait iletişim verileri (e-posta adresi, cep telefonu numarası, adresi),kullanıcıların BtcTurk nezdindeki işlem güvenliği verileri (kullanıcıların olay tarihinden önceki döneme ait IP adresi, BtcTurk hesaplarına olay tarihinden önceki son giriş tarihi, kullanıcıların, mevcut teknolojik imkânlarla geri döndürülemez şekilde PBKDF2 algoritması ile maskelenmiş olay tarihinden önceki döneme ait giriş şifreleri).
- İhlalden 516 bin 954 bin kişi etkilendi.
- KVKK’nın açıklamasında ihlal ile ilgili bilgi almak isteyen ilgili kişilerin “kisiselveri@btcturk” e-posta adresinden veya “Nispetiye Caddesi, Akmerkez E-Blok Kat:9 Beşiktaş/İstanbul” adresine iletecekleri talepler ile bilgi alabileceği ifade edildi
insert_photo
insert_photo
insert_photo
Yorumlar