Online iş platformu ‘kariyer.net’, platformda gerçekleşen bir veri ihlali ile ilgili Kişisel Verileri Koruma Kurumu (KVKK)’na yazılı açıklama aracılığıyla bildirimde bulundu. Yapılan açıklamada, platform bünyesindeki 50 bin kullanıcının kişisel verilerinin çalındığı ifade edildi.
Online iş platformu ‘kariyer.net’, 10 Ağustos 2020 tarihinde platformda gerçekleşen bir veri ihlali ile ilgili Kişisel Verileri Koruma Kurumu (KVKK)’na yazılı açıklama aracılığıyla bildirimde bulundu. Yapılan açıklamada, platform bünyesindeki 50 bin kullanıcının kişisel verilerinin çalındığı ifade edildi. Kişisel Verileri Koruma Kurumu (KVKK) ise resmi internet sitesi üzerinden ayrı bir açıklama yaparak söz konusu veri ihlalini kamuoyunun bilgisine sundu.
Aktarılan detaylara göre ihlal, 10 Ağustos 2020 tarihinde gerçekleşti ve 12 Ağustos 2020 tarihinde ‘kariyer.net’ tarafından tespit edildi. 40 bin 955 kişi ve 53 bin 149 kayıt ihlalden etkilendi. Veri ihlali, 12 Ağustos 2020 tarihinde bir ‘kariyer.net’ çalışanına sitede üyeliği bulunan 50 bin kişiye ait olduğu iddia edilen bir dosyanın internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildi. Çalınan kullanıcı verileri arasında; e-mail adresi, kullanıcı şifresi, isim soyad, doğum tarihi, telefon numarası, profil fotoğrafı URL link bilgisi, yaşadığı il ve yaşadığı ilçe bilgileri yer aldı. Kullanıcıların, kişisel bilgilerinin çalınıp çalınmadığını öğrenmek için “adaydestek@kariyer.net” adresi veya “0216 468 76 00” numarasıyla iletişime geçmeleri istendi.
İşte ‘kariyer.net’ veri ihlali ile ilgili KVKK tarafından yapılan resmi açıklama!
‘kariyer.net’ veri ihlali ile ilgili KVKK tarafından yapılan açıklamanın tamamı ise şu şekilde:
“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12’nci maddesinin (5) numaralı fıkrası ‘İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’ hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. AŞ tarafından Kurumumuza gönderilen yazıda özetle;
İhlalin Kariyer.net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,
İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,
İhlalden etkilenen verilerin, ‘email adresi’, ‘kullanıcı şifresi’, ‘isim soyad’, ‘doğum tarihi’, ‘telefon numarası’, ‘profil fotoğrafı URL link bilgisi’, ‘yaşadığı il’, ‘yaşadığı ilçe’ bilgileri olduğu,
İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,
İlgili kişilerin veri ihlaliyle ilgili olarak “adaydestek@kariyer.net” adresinden ve “0216 468 76 00” numarasından bilgi alabilecekleri ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/634 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
Kariyer.net’ten Açıklama: Saldırı Yazılımsal Bir Açık veya Çalışan Üzerinden Yapılmadı
Kariyer.net Strateji ve İş Geliştirme Genel Müdür Yardımcısı Barış Karadenizli Tekno Safari’ye ulaşarak konuya ilişkin açıklama yaptı ve sorularımızı yanıtladı. Karadenizli yaptığı açıklamada olayın detaylarını aktararak, ihlalin tespitine ilişkin çalışmanın sürdüğünü ve şu ana dek elde edilen bulgular hakkında bilgi paylaştı. Karadenizli, saldırının kariyer.net kaynaklı yazılımsal bir açık veya çalışan üzerinden oluştuğuna dair bir bulgunun olmadığını belirtti. Henüz bilgileri çalınan üyeler arasında bir ortak davranış tespit edilemediğini
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
Türk insanı dijital yeteneklerini geliştirmek için en çok zaman ayıran topluluk