Önemli İK sitesi hacklendi!
İş ve eleman arayan kişilerin sıklıkla kullandığı internet sitesi kariyer.net hacklendi. Şirketten yapılan açıklamada, 50 bin üyenin kişisel verilerinin çalındığı belirtildi.
Türkiye'nin önde gelen online iş bulma platformlarından olan kariyer.net, 50 bin üyenin kişisel verilerinin çalındığını açıkladı.
10.08.2020 tarihinde gerçekleşen bu veri ihlaline ilişkin açıklama, kariyer.net tarafından Kişisel Verileri Koruma Kurumu’na yapıldı.
50 BİN ÜYENİN BİLGİSİ ÇALINDI
50 bin kişiye ait olduğu tespit edilen bu veri ihlalinde kariyer.net kullanıcılarının e-mail adresi, kullanıcı şifresi, doğum tarihi, telefon numarası gibi bilgilerinin çalındığı kaydedildi.
Kişisel Verileri Koruma Kurumu’nun yaptığı tam açıklama şu şekilde:
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12'nci maddesinin (5) numaralı fıkrası ‘İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’ hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. AŞ tarafından Kurumumuza gönderilen yazıda özetle;
İhlalin Kariyer.net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,
İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,
İhlalden etkilenen verilerin, ‘email adresi’, ‘kullanıcı şifresi’, ‘isim soyad’, ‘doğum tarihi’, ‘telefon numarası’, ‘profil fotoğrafı URL link bilgisi’, ‘yaşadığı il’, ‘yaşadığı ilçe’ bilgileri olduğu,
İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,
İlgili kişilerin veri ihlaliyle ilgili olarak adaydestek@kariyer.net adresinden ve 0216 468 76 00 numarasından bilgi alabilecekleri ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/634 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir."
BİR AÇIKLAMA DA KARİYER.NET'TEN
Kariyer.net KVKK’ya yapmış olduğ bildirim ile ilgili yazılı bir açıklama yaptı:"Kısıtlı bir grup Kariyer.net adayına (iş arayan) ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net’ten kaynaklanmadığını göstermektedir. Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği KVKK’ya, bunun bizden kaynaklanan bir durum olmadığının da altını çizerek bildirim yaptık. Dolayısıyla Kariyer.net aday verilerinin sistemimize izinsiz erişimle çalındığını belirten ifadeler kesinlikle doğru değildir.
Kullanıcılarımızın verilerinin güvenliği şirketimizin en temel önceliklerinden biridir. Kuruluşumuzdan bu yana veri güvenliği konusunda derinlemesine ve detaylı çalışmalar hassasiyetle yürütülmüş; gerekli önlemler alınmıştır. Kariyer.net’te şifreler, kriptolojik metodlarla saklanmakta (şifreli biçimde tutulmakta), dolayısıyla sistemlerimizde açık şekilde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır.
Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı bilinen bir davranıştır. Bu durum başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir."