AstraZeneca’da çalışan adaylarının bilgileri sızdı

Veri güvenliği konusu global bir sorun olmaya devam ediyor. Bu mevzuda küçük işletmelerden global devlere kadar farklı kurumlar maksat durumunda Ferdî dataların çalınması yahut sızmasıyla ilgili her gün yeni bir olay yaşanırken, bu bahiste külfete düşen son firma Covid-19 aşısı üreticilerinden AstraZeneca oldu.

KULLANICILAR BİLGİYE ERİŞEMEDİ

AstraZeneca’nın Şahsî Dataları Müdafaa Kurumu’na (KVKK) verdiği bilgilere nazaran ihlal, çalışan adaylarının AstraZeneca’daki açık konumlara başvurabilmelerini sağlayan ve bilgi işleyen Workday Limited sisteminde gerçekleşti. Bir aday, kendi hesabına giriş yapmadan iş başvurusu gönderebilmek için Workday’in kullanıcı oturumuna ait dataları izlemek ismine bir JavaScript değişkeni kullandı ve bu değişkeni HTML kaynağına dâhil etti. Böylelikle, değişkenin kıymeti harici meslek sitesi için HTML kaynağını inceleyen, örneğin tarayıcının “Kaynağı Görüntüle” özelliğini kullanan kullanıcılar tarafından görülebilir hale geldi. Bu durumdan ötürü 13 Temmuz saat 23:53 ile 14 Temmuz saat 05:32 ortasında ve 20 Temmuz saat 22:06 ile 1 Ağustos saat 23:15 ortasında iş başvurusu yapan çalışan adaylarının ferdî bilgilerinin erişilebilir hale geldiği anlaşıldı.

BİREYLERİN VİZE DURUMU BİLE SIZDI

Veri sızıntısı 31 Temmuz’da tespit edilirken, ihlalden kestirimi 981 kişinin etkilendiği bildirildi. Ayrıyeten, ihlalden etkilenen şahsî dataların, ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise AstraZeneca ile evvelki iş bağı bilgisi, vize durumu, mevcut yahut evvelki patron ile ilgili kısıtlayıcı unsurların detayları olduğunun iddia edildiği açıklandı. Buna ek olarak, çalışan adaylarının bilgi işleyen sistemi üzerinden istekli olarak da şahsî URL, iş tecrübesi, eğitim, lisan, yetenekler ve özgeçmiş bilgilerini sağlayabildiği bilgisi KVKK ile paylaşıldı.

İNCELEME DEVAM EDİYOR

Sorunun KVKK’ya bildirilmesinin akabinde KVKK da mevzuyla ilgili inceleme başlattı. Kurum, firma tarafından yapılan ihlal bildirimini ilan ederken, sızıntıya ait inceleme devam ediyor. Sızıntıya neden olan kişi yahut bireyler araştırılıyor.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*