Kariyer.net, 50 bin üyenin kişisel verilerinin çalındığını duyurdu. 10.08.2020 tarihinde gerçekleşen bu veri ihlaline ilişkin açıklama, kariyer.net tarafından Kişisel Verileri Koruma Kurumu’na yapıldı[1].
50 bin kişiye ait olduğu tespit edilen bu veri ihlalinde kariyer.net kullanıcılarının e-mail adresi, kullanıcı şifresi, doğum tarihi, telefon numarası gibi bilgilerinin çalındığı belirtildi. Bu veri ihlalini kamuoyuna açıklayan Kişisel Verileri Koruma Kurumu’nun yaptığı tam açıklama şu şekilde:
Veri sorumlusu sıfatını haiz olan Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. AŞ tarafından Kurumumuza gönderilen yazıda özetle;
- İhlalin Kariyer.Net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,
- İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,
- İhlalden etkilenen verilerin, “email adresi”, “kullanıcı şifresi”, “isim soyad”, “doğum tarihi”, “telefon numarası”, “profil fotografı” URL link bilgisi, “yaşadığı il”, “yaşadığı ilçe” bilgileri olduğu,
- İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,
- İlgili kişilerin veri ihlaliyle ilgili olarak [email protected] adresinden ve 0 216 468 76 00 numarasından bilgi alabilecekleri
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/634 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”
Kariyer.net Bizden Kaynaklanmadı Diyor
Kişisel Verileri Koruma Kurumuna, ihlal ile ilgili açıklama yapan Kariyet.net, kamuoyuna yaptığı açıklamada da veri ihlalinin kendilerinden kaynaklanmadığını iddia etti. Ama nasıl çalındığına dair bir açıklama getiremedi.
Kariyet.net’in açıklamasında şu ifadeler kullanıldı:
“Kısıtlı bir grup Kariyer.net adayına ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net’ten kaynaklanmadığını göstermektedir. Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği KVKK’ya bildirim yapmış bulunmaktayız.
Kariyer.net’te şifreler, kriptolojik metodlarla saklanmakta (şifreli biçimde tutulmakta), dolayısıyla sistemlerimizde açık şekilde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır.
Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir.”
Kariyer.net’in etkilenen kişilere doğrudan bilgi ulaştırmadığı, ancak arayanlara bilgi vereceği de notlarında yer alıyor.
[1] Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. A.Ş.