Ethereum
New member
Veri güvenliği konusu global bir sorun olmaya devam ediyor. Bu bahiste küçük işletmelerden global devlere kadar farklı kurumlar amaç durumunda şahsi bilgilerin çalınması yahut sızmasıyla ilgili her gün yeni bir olay yaşanırken, bu hususta düşünceye düşen son firma Covid-19 aşısı üreticilerinden AstraZeneca oldu.
KULLANICILAR BİLGİYE ERİŞEMEDİ
AstraZeneca’nın şahsi Bilgileri Muhafaza Kurumu’na (KVKK) verdiği bilgilere bakılırsa ihlal, çalışan adaylarının AstraZeneca’daki açık konumlara başvurabilmelerini sağlayan ve bilgi işleyen Workday Limited sisteminde gerçekleşti. Bir aday, kendi hesabına giriş yapmadan iş başvurusu gönderebilmek için Workday’in kullanıcı oturumuna ait bilgileri izlemek ismine bir JavaScript değişkeni kullandı ve bu değişkeni HTML kaynağına dâhil etti. bu biçimdece, değişkenin kıymeti harici meslek sitesi için HTML kaynağını inceleyen, mesela tarayıcının “Kaynağı Görüntüle” özelliğini kullanan kullanıcılar tarafınca görülebilir hale geldi. Bu durumdan dolayı 13 Temmuz saat 23:53 ile 14 Temmuz saat 05:32 içinde ve 20 Temmuz saat 22:06 ile 1 Ağustos saat 23:15 içinde iş başvurusu yapan çalışan adaylarının şahsi datalarının erişilebilir hale geldiği anlaşıldı.
BİREYLERİN VİZE DURUMU BİLE SIZDI
Veri sızıntısı 31 Temmuz’da tespit edilirken, ihlalden kestirimi 981 kişinin etkilendiği bildirildi. Ayrıyeten, ihlalden etkilenen şahsi bilgilerin, ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, varsa AstraZeneca ile evvelki iş alakası bilgisi, vize durumu, mevcut yahut evvelki patron ile ilgili kısıtlayıcı hususların detayları olduğunun iddia edildiği belirtildi. Buna ek olarak, çalışan adaylarının bilgi işleyen sistemi üzerinden istekli olarak da şahsi URL, iş tecrübesi, eğitim, lisan, yetenekler ve özgeçmiş bilgilerini sağlayabildiği bilgisi KVKK ile paylaşıldı.
İNCELEME DEVAM EDİYOR
Sorunun KVKK’ya bildirilmesinin akabinde KVKK da hususla ilgili inceleme başlattı. Kurum, firma tarafınca yapılan ihlal bildirimini ilan ederken, sızıntıya ait inceleme devam ediyor. Sızıntıya niye olan kişi yahut bireyler araştırılıyor.
KULLANICILAR BİLGİYE ERİŞEMEDİ
AstraZeneca’nın şahsi Bilgileri Muhafaza Kurumu’na (KVKK) verdiği bilgilere bakılırsa ihlal, çalışan adaylarının AstraZeneca’daki açık konumlara başvurabilmelerini sağlayan ve bilgi işleyen Workday Limited sisteminde gerçekleşti. Bir aday, kendi hesabına giriş yapmadan iş başvurusu gönderebilmek için Workday’in kullanıcı oturumuna ait bilgileri izlemek ismine bir JavaScript değişkeni kullandı ve bu değişkeni HTML kaynağına dâhil etti. bu biçimdece, değişkenin kıymeti harici meslek sitesi için HTML kaynağını inceleyen, mesela tarayıcının “Kaynağı Görüntüle” özelliğini kullanan kullanıcılar tarafınca görülebilir hale geldi. Bu durumdan dolayı 13 Temmuz saat 23:53 ile 14 Temmuz saat 05:32 içinde ve 20 Temmuz saat 22:06 ile 1 Ağustos saat 23:15 içinde iş başvurusu yapan çalışan adaylarının şahsi datalarının erişilebilir hale geldiği anlaşıldı.
BİREYLERİN VİZE DURUMU BİLE SIZDI
Veri sızıntısı 31 Temmuz’da tespit edilirken, ihlalden kestirimi 981 kişinin etkilendiği bildirildi. Ayrıyeten, ihlalden etkilenen şahsi bilgilerin, ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, varsa AstraZeneca ile evvelki iş alakası bilgisi, vize durumu, mevcut yahut evvelki patron ile ilgili kısıtlayıcı hususların detayları olduğunun iddia edildiği belirtildi. Buna ek olarak, çalışan adaylarının bilgi işleyen sistemi üzerinden istekli olarak da şahsi URL, iş tecrübesi, eğitim, lisan, yetenekler ve özgeçmiş bilgilerini sağlayabildiği bilgisi KVKK ile paylaşıldı.
İNCELEME DEVAM EDİYOR
Sorunun KVKK’ya bildirilmesinin akabinde KVKK da hususla ilgili inceleme başlattı. Kurum, firma tarafınca yapılan ihlal bildirimini ilan ederken, sızıntıya ait inceleme devam ediyor. Sızıntıya niye olan kişi yahut bireyler araştırılıyor.