Kişisel Verileri Koruma Kurumu (KVKK)’nın, ‘Kariyer.net’ platformunda veri ihlali yaşandığı ve 50 bin kullanıcı verisinin çalındığını açıklamasının ardından platform yetkilileri konuya ilişkin açıklama yaptı. Kariyer.net Strateji ve İş Geliştirme Genel Müdür Yardımcısı Barış Karadenizli, Tekno Safari’ye yaptığı açıklamada saldırının ‘kariyer.net’ kaynaklı yazılımsal bir açık veya çalışan üzerinden oluştuğuna dair bir bulgunun olmadığına işaret etti.
Kişisel Verileri Koruma Kurumu (KVKK), kısa bir süre önce ‘kariyer.net’ tarafından yapılan bildirim sonrası yazılı bir açıklama yayınlamış ve 50 bin kullanıcının kişisel verilerinin çalındığını kamuoyuna duyurmuştu. İhlalin, 10 Ağustos 2020 tarihinde gerçekleştiği ve 12 Ağustos 2020 tarihinde ‘kariyer.net’ tarafından tespit edildiği ifade edilmişti. Bununla birlikte; KVKK, 40 bin 955 kişi ve 53 bin 149 kaydın ihlalden etkilendiğini belirtmişti. Çalınan kullanıcı verileri arasında; e-mail adresi, kullanıcı şifresi, isim soyad, doğum tarihi, telefon numarası, profil fotoğrafı URL link bilgisi, yaşadığı il ve yaşadığı ilçe bilgilerinin yer aldığı aktarılmıştı.
Bununla birlikte; veri ihlalinin, 12 Ağustos 2020 tarihinde bir ‘kariyer.net’ çalışanına sitede üyeliği bulunan 50 bin kişiye ait olduğu iddia edilen bir dosyanın internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği ifade edilmişti. Ayrıca sosyal medya platformlarında ve bazı haber sitelerinde; kullanıcı verilerinin, ‘kariyer.net’ sisteminden dışarıya sızdığına işaret edilmişti. ‘Kariyer.net’ Strateji ve İş Geliştirme Genel Müdür Yardımcısı Barış Karadenizli ise Tekno Safari‘ye ulaşarak veri ihlali ile ilgili açıklama yaptı ve sorularımızı yanıtladı.
Karadenizli, yaptığı açıklamada olayın detaylarını aktararak ihlalin tespitine ilişkin çalışmanın sürdüğünü belirtti ve şu ana dek elde edilen bulgular hakkında bilgi paylaştı. Platform yetkilisi, saldırının ‘kariyer.net’ kaynaklı yazılımsal bir açık veya çalışan üzerinden oluştuğuna dair bir bulgunun olmadığını belirtti. Karadenizli yaptığı açıklamada aynı parolayı birden fazla platformda kullanmanın getirdiği tehlikelere dikkat çekti ve daha önce oluşan bir veri ihlalinin kariyer.net saldırısına yol açmış olabileceğini belirtti. Henüz bilgileri çalınan üyeler arasında bir ortak davranış tespit edilemediğini ifade eden Karadenizli, bu şüphe üzerinde durduklarını ve araştırmaların ciddiyetle devam ettiğini bildirdi.
Karadenizli ayrıca ihlalden kurumsal müşterilerin etkilenmediğini ve daha önce böyle bir ihlal yaşandığını tespit etmediklerini de sözlerine ekledi. Bireysel kullanıcıların ise platformda herhangi bir ödeme işlemi yapmadığını ve buna bağlı olarak bir finansal veri ihlali olmadığını belirtti. Paylaşılan detaylara göre; ihlalin tespit edilmesinden sonra, ilk olarak saldırıdan etkilenen kullanıcıların kariyer.net hesapları hakkında işlem yapılarak kullanıcı parolaları sıfırlandı. Veri ihlalinden etkilenen kariyer.net kullanıcılarının, sitede oluşturulan bir sekme ile parolalarını sıfırlayabildiği ifade edildi.
Bununla birlikte Karadenizli, bir internet sitesinden ‘kariyer.net’ sistemine kullanıcı isim ve şifrelerinin bulunduğu bir dosya yüklendiğine dair ihbar aldıklarını ve ihbarın ardından 72 saat içerisinde tüm yasal prosedürleri uyguladıklarını ifade etti. Bu kullanıcı adı ve şifrelerle, ‘kariyer.net’teki hesaplara girilmeye çalışıldığını tespit ettiklerini belirten platform yetkilisi, veri ihlali olayıyla ilgili tüm detayları KVKK’ya bildirdiklerinin de altını çizdi.
Kariyer.net: “Saldırı kariyer.net kaynaklı yazılımsal bir açık veya çalışan üzerinden yapılmadı”
Şirket, daha sonra yayın organlarıyla paylaştığı resmi açıklamasında ise şu ifadelere yer verdi: “Kısıtlı bir grup Kariyer.net adayına ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net’ten kaynaklanmadığını göstermektedir. Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği KVKK’ya bildirim yapmış bulunmaktayız. Dolayısıyla Kariyer.net aday verilerinin sistemimize izinsiz erişimle çalındığını belirten ifadeler kesinlikle doğru değildir.
Kullanıcılarımızın verilerinin güvenliği şirketimizin en temel önceliklerinden biridir. Kuruluşumuzdan bu yana veri güvenliği konusunda derinlemesine ve detaylı çalışmalar hassasiyetle yürütülmüş; gerekli önlemler alınmıştır. Kariyer.net’te şifreler, kriptolojik metodlarla saklanmakta (şifreli biçimde tutulmakta), dolayısıyla sistemlerimizde açık şekilde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır.
Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir.
Bilgilerinize sunarız.”
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
Kariyer.net, KVKK’ya 50 Bin Kullanıcıyı İlgilendiren Bir Veri İhlali ile İlgili Bildirimde Bulundu
Türk insanı dijital yeteneklerini geliştirmek için en çok zaman ayıran topluluk