Çarşamba, Kasım 25, 2020
Ana Sayfa Haber Kariyer.net, Veri İhlali ile İlgili Açıklama Yaptı!  

Kariyer.net, Veri İhlali ile İlgili Açıklama Yaptı!  

Kişisel Verileri Koruma Kurumu (KVKK)’nın, ‘Kariyer.net’ platformunda veri ihlali yaşandığı ve 50 bin kullanıcı verisinin çalındığını açıklamasının ardından platform yetkilileri konuya ilişkin açıklama yaptı. Kariyer.net Strateji ve İş Geliştirme Genel Müdür Yardımcısı Barış Karadenizli, Tekno Safari’ye yaptığı açıklamada saldırının ‘kariyer.net’ kaynaklı yazılımsal bir açık veya çalışan üzerinden oluştuğuna dair bir bulgunun olmadığına işaret etti. 

Kişisel Verileri Koruma Kurumu (KVKK), kısa bir süre önce ‘kariyer.net’ tarafından yapılan bildirim sonrası yazılı bir açıklama yayınlamış ve 50 bin kullanıcının kişisel verilerinin çalındığını kamuoyuna duyurmuştu. İhlalin, 10 Ağustos 2020 tarihinde gerçekleştiği ve 12 Ağustos 2020 tarihinde ‘kariyer.net’ tarafından tespit edildiği ifade edilmişti. Bununla birlikte; KVKK, 40 bin 955 kişi ve 53 bin 149 kaydın ihlalden etkilendiğini belirtmişti. Çalınan kullanıcı verileri arasında; e-mail adresi, kullanıcı şifresi, isim soyad, doğum tarihi, telefon numarası, profil fotoğrafı URL link bilgisi, yaşadığı il ve yaşadığı ilçe bilgilerinin yer aldığı aktarılmıştı. 

Bununla birlikte; veri ihlalinin, 12 Ağustos 2020 tarihinde bir ‘kariyer.net’ çalışanına sitede üyeliği bulunan 50 bin kişiye ait olduğu iddia edilen bir dosyanın internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği ifade edilmişti. Ayrıca sosyal medya platformlarında ve bazı haber sitelerinde; kullanıcı verilerinin, ‘kariyer.net’ sisteminden dışarıya sızdığına işaret edilmişti. Kariyer.net’ Strateji ve İş Geliştirme Genel Müdür Yardımcısı Barış Karadenizli ise Tekno Safari‘ye ulaşarak veri ihlali ile ilgili açıklama yaptı ve sorularımızı yanıtladı.  

Kariyer.net Veri İhlali Açıklama

Karadenizli, yaptığı açıklamada olayın detaylarını aktararak ihlalin tespitine ilişkin çalışmanın sürdüğünü belirtti ve şu ana dek elde edilen bulgular hakkında bilgi paylaştı. Platform yetkilisi, saldırının ‘kariyer.net’ kaynaklı yazılımsal bir açık veya çalışan üzerinden oluştuğuna dair bir bulgunun olmadığını belirtti. Karadenizli yaptığı açıklamada aynı parolayı birden fazla platformda kullanmanın getirdiği tehlikelere dikkat çekti ve daha önce oluşan bir veri ihlalinin kariyer.net saldırısına yol açmış olabileceğini belirtti. Henüz bilgileri çalınan üyeler arasında bir ortak davranış tespit edilemediğini ifade eden Karadenizli, bu şüphe üzerinde durduklarını ve araştırmaların ciddiyetle devam ettiğini bildirdi. 

Karadenizli ayrıca ihlalden kurumsal müşterilerin etkilenmediğini ve daha önce böyle bir ihlal yaşandığını tespit etmediklerini de sözlerine ekledi. Bireysel kullanıcıların ise platformda herhangi bir ödeme işlemi yapmadığını ve buna bağlı olarak bir finansal veri ihlali olmadığını belirtti. Paylaşılan detaylara göre; ihlalin tespit edilmesinden sonra, ilk olarak saldırıdan etkilenen kullanıcıların kariyer.net hesapları hakkında işlem yapılarak kullanıcı parolaları sıfırlandı. Veri ihlalinden etkilenen kariyer.net kullanıcılarının, sitede oluşturulan bir sekme ile parolalarını sıfırlayabildiği ifade edildi.

Bununla birlikte Karadenizli, bir internet sitesinden ‘kariyer.net’ sistemine kullanıcı isim ve şifrelerinin bulunduğu bir dosya yüklendiğine dair ihbar aldıklarını ve ihbarın ardından 72 saat içerisinde tüm yasal prosedürleri uyguladıklarını ifade etti. Bu kullanıcı adı ve şifrelerle, ‘kariyer.net’teki hesaplara girilmeye çalışıldığını tespit ettiklerini belirten platform yetkilisi, veri ihlali olayıyla ilgili tüm detayları KVKK’ya bildirdiklerinin de altını çizdi.

Kariyer.net: “Saldırı kariyer.net kaynaklı yazılımsal bir açık veya çalışan üzerinden yapılmadı”

Kariyer.net Veri İhlali

Şirket, daha sonra yayın organlarıyla paylaştığı resmi açıklamasında ise şu ifadelere yer verdi: “Kısıtlı bir grup Kariyer.net adayına ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net’ten kaynaklanmadığını göstermektedir. Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği KVKK’ya bildirim yapmış bulunmaktayız. Dolayısıyla Kariyer.net aday verilerinin sistemimize izinsiz erişimle çalındığını belirten ifadeler kesinlikle doğru değildir. 

Kullanıcılarımızın verilerinin güvenliği şirketimizin en temel önceliklerinden biridir. Kuruluşumuzdan bu yana veri güvenliği konusunda derinlemesine ve detaylı çalışmalar hassasiyetle yürütülmüş; gerekli önlemler alınmıştır. Kariyer.net’te şifreler, kriptolojik metodlarla saklanmakta (şifreli biçimde tutulmakta), dolayısıyla sistemlerimizde açık şekilde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır. 

Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir. 

Bilgilerinize sunarız.” 

Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.

İlginizi çekebilir:

Kariyer.net, KVKK’ya 50 Bin Kullanıcıyı İlgilendiren Bir Veri İhlali ile İlgili Bildirimde Bulundu 

Türk insanı dijital yeteneklerini geliştirmek için en çok zaman ayıran topluluk

KVKK, N.11.com’da ‘veri ihlali’ olduğunu doğruladı

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

Twitter Fleets Nedir? Twitter Fleets Nasıl Kullanılır? 

13.6 milyon kullanıcı sayısıyla en eski sosyal medya platformlarından biri olan Twitter, 'Hikaye (Story)' özelliği ile kullanıcılara yeni bir deneyim sundu. Facebook, Instagram ve...

TikTok, Epilepsi Hastalarına Yönelik Geliştirdiği Yeni Bir Özelliği Kullanıma Sundu

Popüler kısa video platformu TikTok, epilepsi hastalarına yönelik geliştirdiği yeni bir özelliği kullanıma sunduğunu duyurdu. Söz konusu özelliğin, epilepsi nöbetini tetikleyebilecek unsurların yer aldığı...

‘Call of Duty: Black Ops Cold War’un ‘Işın İzleme’ ve ‘NVIDIA DLSS’ Desteğini Gözler Önüne Seren Yeni Bir Videosu Yayınlandı

‘Call of Duty: Black Ops Cold War’ oyununun, ‘Işın İzleme’ ve ‘NVIDIA DLSS’ desteği gibi sahip olduğu yeni nesil teknolojileri gözler önüne seren yeni...

Porsche Taycan, 42 Kilometre Kesintisiz Drift Yaparak ‘Guinnes Rekorlar Kitabı’na Girdi

Porsche Taycan, 42 kilometre kesintisiz ‘drift’ yaparak elektrikli bir araçla en uzun ‘drift’ kategorisinde ‘Guinness Rekorlar Kitabı’na girdi. Dünya rekorunun, ‘Hockenheimring’ pistindeki ‘Porsche Deneyim...

Poco, 6000 mAh Bataryası Bulunan ‘M3’ Akıllı Telefon Modelini Tanıttı!

Poco, 6000 mAh gücünde bir bataryası bulunan ‘M3’ akıllı telefon modelini tanıttı. Giriş segmente konumlanan cihazın; güçlü kamera kurulumu, yüksek kapasiteli batarya ve FHD+...