Sàn giao dịch tiền điện tử lớn của Thổ Nhĩ Kỳ BtcTurk đã đưa ra thông tin về một vụ vi phạm dữ liệu từ giữa năm 2018 đã làm rò rỉ thông tin nhạy cảm của hơn 500.000 người dùng.
Theo thông báo chính thức, tập dữ liệu bị đánh cắp có tên người dùng BtcTurk, số căn cước công dân, email, địa chỉ, ngày sinh và số điện thoại di động.
Tập dữ liệu bị đánh cắp lần đầu tiên xuất hiện trên một diễn đàn trực tuyến rao bán vào thứ Sáu tuần trước với thông tin mẫu làm bằng chứng. Người bán tuyên bố rằng thông tin cũng chứa ảnh tự chụp của người dùng có ID, một yêu cầu phê duyệt phổ biến đối với các sàn giao dịch tiền điện tử.
Cuối tuần qua, những người dùng tìm thấy thông tin cá nhân của họ trong dữ liệu mẫu đã sử dụng Twitter tiền điện tử để chia sẻ những phát hiện của họ. Vào thời điểm đó, BtcTurk đã phủ nhận các cáo buộc và nhấn mạnh rằng không có vi phạm dữ liệu hiện tại nào được phát hiện.
Công ty đã thừa nhận dữ liệu người dùng bị rò rỉ vào thứ Hai, nói rằng tập dữ liệu chứa thông tin nhạy cảm của 516.954 người dùng đã đăng ký với sàn giao dịch trước tháng 7 năm 2018. BtcTurk nói rằng tiền của người dùng được an toàn. Không lâu trước khi có thông báo chính thức, chủ đề diễn đàn bán dữ liệu bị rò rỉ đã bị xóa.
“Mẫu dữ liệu bị rò rỉ có liên quan đến một dữ liệu thô được trích xuất từ cơ sở dữ liệu của chúng tôi vào tháng 7 năm 2018 sắp được chia sẻ với một trong những đối tác của chúng tôi trong phạm vi pháp luật.”
Nhóm bảo mật BtcTurk đã suy luận rằng một lỗ hổng bảo mật trong phương tiện lưu trữ đã gây ra vụ rò rỉ.
Mật khẩu người dùng là một phần của tập dữ liệu bị rò rỉ đã được che giấu không thể phục hồi bằng thuật toán PBKDF2, thuật toán này khiến mọi nỗ lực truy xuất mật khẩu là không thể với công nghệ hiện tại.
Thông báo đảm bảo với người dùng rằng thông tin số dư, tài khoản ngân hàng, ảnh tự chụp ID, mật khẩu tài chính và các thông tin đủ điều kiện khác đều an toàn. Sàn giao dịch nói rằng họ đang tiếp cận với các nạn nhân tiềm năng của vụ rò rỉ dữ liệu.
.
