Kariyer.net, 50 bin üyenin kişisel verilerinin çalındığını duyurdu
Çevrimiçi iş bulma platformlarından olan kariyer.net, 50 bin üyenin kişisel verilerinin çalındığını duyurdu. Veri ihlaline ilişkin açıklama, kariyer.net tarafından Kişisel Verileri Koruma Kurumu'na yapıldı.
Kariyer.net, son zamanların oldukça sık meydana gelen siber saldırılarından birine maruz kaldı. İş ve işçi bulma platformu kariyer.net tarafından yapılan duyuruya göre 50.000 kariyer.net üyesinin kişisel bilgileri ve hatta şifreleri, bir siber saldırı sonucu ele geçirildi. Yaşanan veri ihlali kapsamında birçok kullanıcı bilgisi açığa çıktı.
Kişisel Verileri Koruma Kurumu’na yapılan açıklamaya göre olay 10 gün önce gerçekleşti.KVKK’dan yapılan açıklamada şu ifadeler yer aldı:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12'nci maddesinin (5) numaralı fıkrası ‘İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’ hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. AŞ tarafından Kurumumuza gönderilen yazıda özetle;
İhlalin Kariyer.net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,
İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,
İhlalden etkilenen verilerin, ‘email adresi’, ‘kullanıcı şifresi’, ‘isim soyad’, ‘doğum tarihi’, ‘telefon numarası’, ‘profil fotoğrafı URL link bilgisi’, ‘yaşadığı il’, ‘yaşadığı ilçe’ bilgileri olduğu,
İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,
İlgili kişilerin veri ihlaliyle ilgili olarak adaydestek@kariyer.net adresinden ve 0216 468 76 00 numarasından bilgi alabilecekleri ifade edilmiştir.
''SORUN BİZDEN KAYNAKLANMIYOR''
Kariyet.net’ten yapılan açıklamada yaşanan sorunun kendilerinden kaynaklanmadığı ifade edildi. Kariyet.net’in açıklamasında şu ifadeler kullanıldı:
Kısıtlı bir grup Kariyer.net adayına ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net'ten kaynaklanmadığını göstermektedir. Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği KVKK'ya bildirim yapmış bulunmaktayız.
Kariyer.net'te şifreler, kriptolojik metodlarla saklanmakta (şifreli biçimde tutulmakta), dolayısıyla sistemlerimizde açık şekilde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır.
Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir.