Söz konusu iş aramak olduğunda ilk akla gelen platformlardan birisi olan Kariyer.net, binlerce kullanıcısının verilerinin çalındığını açıkladı. 10.08.2020 tarihinde gerçekleşen veri hırsızlığı Kişisel Verileri Koruma Kurumu‘na bildirildi.
50 bin Kariyer.net kullanıcının verisi çalındı!
Kişisel Verileri Koruma Kurumu’nun yaptığı açıklamada 50.000 kişinin verisinin çalındığı belirtildi. İşte KVKK tarafından yapılan açıklama;
“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Kariyer.net Elektronik Yayıncılık ve İletişim Hiz. AŞ tarafından Kurumumuza gönderilen yazıda özetle;
- İhlalin Kariyer.Net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,
- İhlalin 10.08.2020 tarihinde gerçekleştiği, Kariyer.net tarafından 12.08.2020 tarihinde tespit edildiği,
- İhlalden etkilenen verilerin, “email adresi”, “kullanıcı şifresi”, “isim soyad”, “doğum tarihi”, “telefon numarası”, “profil fotografı” URL link bilgisi, “yaşadığı il”, “yaşadığı ilçe” bilgileri olduğu,
- İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,
- İlgili kişilerin veri ihlaliyle ilgili olarak adaydestek@kariyer.net adresinden ve 0 216 468 76 00 numarasından bilgi alabilecekleri
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2020 tarih ve 2020/634 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.” ifadelerine yer verildi.
Konuyla ilgili Kariyer.net cephesinden de bir açıklama geldi. İşte o açıklama:
“Kısıtlı bir grup Kariyer.net Aday (İş Arayan) kullanıcısına ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net’ten kaynaklanmadığını göstermektedir. Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği KVKK’ya bildirim yapmış bulunmaktayız. Dolayısıyla Kariyer.net aday verilerinin sistemimize izinsiz erişimle çalındığını belirten ifadeler kesinlikle doğru değildir.
Kullanıcılarımızın verilerinin güvenliği şirketimizin en temel önceliklerinden biridir. Kuruluşumuzdan bu yana veri güvenliği konusunda derinlemesine ve detaylı çalışmalar hassasiyetle yürütülmüş; gerekli önlemler alınmıştır. Kariyer.net’te şifreler, kriptolojik metodlarla saklanmakta (şifreli biçimde tutulmakta), dolayısıyla sistemlerimizde açık şekilde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır.
Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir.”
baştan aşağı kepazelik
zaten bi faydanız yoktu bari zararınız dokunmasın
+1
hesabımı sildim.
Buradan iş bulan varsa çok şanslı olmalı. Şansını bir de piyangoda falan denesin. Çıkabilir. Ben de bir kariyer sitesi kuracağım. İsmi de “kart hamili yakınımdır” olacak.
rezillik ! sizin sitenizi kullandığım için kendimden utanıyorum, kepenkleri indir kariyer ! kariyer’e kayyum atansın
Kariyer gitti …
Şifreyi çalmadılarsa sıkıntı yok belki iş verirler
Malesef şifreler çalınmış. Şifreleri hash’lemeden kaydediyorlarmış muhtemelen. Bana bir dolandırıcıdan şantaj maili geldi ve mailde çalınan şifremi açık olarak yazmışlar.
Önemli olan şirkete nasıl bir yaptırım uygulanacak ?
Sonunda CV’imi birileri okuyacak.
Sildim hesabımı
Eskiden kariyer.net’te kullandığım bir parola dolandırıcıların eline geçmiş. 2-3 gün önce şantaj maili atmışlar; şifreniz şudur, bunu malware ile ele geçirdik, elimizde daha fazlası var, webcam’den senin videonu kaydettik vs. 1500 dolar gönderirsen hepsini sileriz demişler bir de. Böyle bir mail gelirse tuzağa düşmeyin.