Çarşamba, Eylül 23, 2020
Ana Sayfa Haber Kariyer.net, Veri İhlali ile İlgili Açıklama Yaptı!  

Kariyer.net, Veri İhlali ile İlgili Açıklama Yaptı!  

Kişisel Verileri Koruma Kurumu (KVKK)’nın, ‘Kariyer.net’ platformunda veri ihlali yaşandığı ve 50 bin kullanıcı verisinin çalındığını açıklamasının ardından platform yetkilileri konuya ilişkin açıklama yaptı. Kariyer.net Strateji ve İş Geliştirme Genel Müdür Yardımcısı Barış Karadenizli, Tekno Safari’ye yaptığı açıklamada saldırının ‘kariyer.net’ kaynaklı yazılımsal bir açık veya çalışan üzerinden oluştuğuna dair bir bulgunun olmadığına işaret etti. 

Kişisel Verileri Koruma Kurumu (KVKK), kısa bir süre önce ‘kariyer.net’ tarafından yapılan bildirim sonrası yazılı bir açıklama yayınlamış ve 50 bin kullanıcının kişisel verilerinin çalındığını kamuoyuna duyurmuştu. İhlalin, 10 Ağustos 2020 tarihinde gerçekleştiği ve 12 Ağustos 2020 tarihinde ‘kariyer.net’ tarafından tespit edildiği ifade edilmişti. Bununla birlikte; KVKK, 40 bin 955 kişi ve 53 bin 149 kaydın ihlalden etkilendiğini belirtmişti. Çalınan kullanıcı verileri arasında; e-mail adresi, kullanıcı şifresi, isim soyad, doğum tarihi, telefon numarası, profil fotoğrafı URL link bilgisi, yaşadığı il ve yaşadığı ilçe bilgilerinin yer aldığı aktarılmıştı. 

Bununla birlikte; veri ihlalinin, 12 Ağustos 2020 tarihinde bir ‘kariyer.net’ çalışanına sitede üyeliği bulunan 50 bin kişiye ait olduğu iddia edilen bir dosyanın internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği ifade edilmişti. Ayrıca sosyal medya platformlarında ve bazı haber sitelerinde; kullanıcı verilerinin, ‘kariyer.net’ sisteminden dışarıya sızdığına işaret edilmişti. Kariyer.net’ Strateji ve İş Geliştirme Genel Müdür Yardımcısı Barış Karadenizli ise Tekno Safari‘ye ulaşarak veri ihlali ile ilgili açıklama yaptı ve sorularımızı yanıtladı.  

Kariyer.net Veri İhlali Açıklama

Karadenizli, yaptığı açıklamada olayın detaylarını aktararak ihlalin tespitine ilişkin çalışmanın sürdüğünü belirtti ve şu ana dek elde edilen bulgular hakkında bilgi paylaştı. Platform yetkilisi, saldırının ‘kariyer.net’ kaynaklı yazılımsal bir açık veya çalışan üzerinden oluştuğuna dair bir bulgunun olmadığını belirtti. Karadenizli yaptığı açıklamada aynı parolayı birden fazla platformda kullanmanın getirdiği tehlikelere dikkat çekti ve daha önce oluşan bir veri ihlalinin kariyer.net saldırısına yol açmış olabileceğini belirtti. Henüz bilgileri çalınan üyeler arasında bir ortak davranış tespit edilemediğini ifade eden Karadenizli, bu şüphe üzerinde durduklarını ve araştırmaların ciddiyetle devam ettiğini bildirdi. 

Karadenizli ayrıca ihlalden kurumsal müşterilerin etkilenmediğini ve daha önce böyle bir ihlal yaşandığını tespit etmediklerini de sözlerine ekledi. Bireysel kullanıcıların ise platformda herhangi bir ödeme işlemi yapmadığını ve buna bağlı olarak bir finansal veri ihlali olmadığını belirtti. Paylaşılan detaylara göre; ihlalin tespit edilmesinden sonra, ilk olarak saldırıdan etkilenen kullanıcıların kariyer.net hesapları hakkında işlem yapılarak kullanıcı parolaları sıfırlandı. Veri ihlalinden etkilenen kariyer.net kullanıcılarının, sitede oluşturulan bir sekme ile parolalarını sıfırlayabildiği ifade edildi.

Bununla birlikte Karadenizli, bir internet sitesinden ‘kariyer.net’ sistemine kullanıcı isim ve şifrelerinin bulunduğu bir dosya yüklendiğine dair ihbar aldıklarını ve ihbarın ardından 72 saat içerisinde tüm yasal prosedürleri uyguladıklarını ifade etti. Bu kullanıcı adı ve şifrelerle, ‘kariyer.net’teki hesaplara girilmeye çalışıldığını tespit ettiklerini belirten platform yetkilisi, veri ihlali olayıyla ilgili tüm detayları KVKK’ya bildirdiklerinin de altını çizdi.

Kariyer.net: “Saldırı kariyer.net kaynaklı yazılımsal bir açık veya çalışan üzerinden yapılmadı”

Kariyer.net Veri İhlali

Şirket, daha sonra yayın organlarıyla paylaştığı resmi açıklamasında ise şu ifadelere yer verdi: “Kısıtlı bir grup Kariyer.net adayına ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net’ten kaynaklanmadığını göstermektedir. Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği KVKK’ya bildirim yapmış bulunmaktayız. Dolayısıyla Kariyer.net aday verilerinin sistemimize izinsiz erişimle çalındığını belirten ifadeler kesinlikle doğru değildir. 

Kullanıcılarımızın verilerinin güvenliği şirketimizin en temel önceliklerinden biridir. Kuruluşumuzdan bu yana veri güvenliği konusunda derinlemesine ve detaylı çalışmalar hassasiyetle yürütülmüş; gerekli önlemler alınmıştır. Kariyer.net’te şifreler, kriptolojik metodlarla saklanmakta (şifreli biçimde tutulmakta), dolayısıyla sistemlerimizde açık şekilde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır. 

Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir. 

Bilgilerinize sunarız.” 

Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.

İlginizi çekebilir:

Kariyer.net, KVKK’ya 50 Bin Kullanıcıyı İlgilendiren Bir Veri İhlali ile İlgili Bildirimde Bulundu 

Türk insanı dijital yeteneklerini geliştirmek için en çok zaman ayıran topluluk

KVKK, N.11.com’da ‘veri ihlali’ olduğunu doğruladı

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

Kendi Kendine Kaybolan Medya Özelliği WhatsApp’ın Beta Sürümünde Görüldü

WhatsApp’ın, Android beta sürümünü güncellemesiyle yeni bir özellik açığa çıktı. Söz konusu Whatsapp güncellemesinde, kendi kendine kaybolan medyalar özelliği dikkat çekti. WhatsApp’ın Durum bölümünden...

Yeni Siri, 3 Yıl Öncesine Göre 20 Kattan Daha Fazla Bilgiye Sahip! 

Kısa bir süre önce yayınlanan iOS 14, iPadOS 14 ve watchOS 14 güncellemeleriyle yeni bir görünüm ve yeni özellikler kazanan Siri, 3 yıl öncesine göre 20 kattan daha fazla bilgiye sahip...

Çocuklar İçin Eğitici Uygulama: ‘Da Vinci Kids’ Uygulamasının Yeni Sürümü Yayınlandı 

Çocuklar için eğlendirici ve eğitici bir mobil uygulama olan ‘Da Vinci Kids’in yeni sürümü yayınlandı. Uygulamanın; akıllı telefonlar ve tabletler aracılığıyla, AppStore ve Google...

Huawei Watch GT 2 Pro ve Watch Fit’in Fiyatları Açıklandı! 

Kısa bir süre önce 'Geliştirici Konferansı 2020'de görücüye çıkarılan Huawei Watch GT 2 Pro ve Watch Fit’in resmi Türkiye satış fiyatları açıklandı. Huawei Watch GT 2 Pro, ön satışa özel 2 bin...

Giyilebilir Dezenfektan Saat ‘COOL FAST’, 20 TL Bandında Piyasaya Sürülecek

Bütünsel Tıp Uzmanı Emine Baran’ın kişisel hijyen ve virüsten koruma amaçlı tasarladığı giyilebilir dezenfektan saat ‘COOL FAST’, Çin’de düzenlenen uluslararası tasarım yarışması ‘Design Intelligence Awards (DIA)’da değerlendirme...