Kariyer.net ‘e siber saldırı! 50 bin kişinin verileri çalındı!

Kariyer.net 'e siber saldırı 50 bin kişinin verileri çalındı!
Kariyer.net 'e siber saldırı 50 bin kişinin verileri çalındı!

1999 yılından bu yana insan kaynakları hizmeti veren ve en büyük online iş bulma platformlarından olan kariyer.net, 50 bin üyesinin kişisel verilerini çaldırdı. Kişisel Verileri Koruma Kurulu‘ndan yapılan açıklamaya göre email adresi, kullanıcı şifresi, ismi, doğum tarihi, telefon numarası, profil fotoğrafı, Url link bilgisi, yaşadığı ilçe gibi birçok bilgi çalındı. Kariyer.net yaptığı açıklamada, olayın kendi güvenlik açıklarından kaynaklanmadığını savundu.

Siber saldırıya maruz kalan kişi sayısının 40.955, kayıt sayısının ise 53.149 olduğu belirtilmiştir. İlgili kişilerin veri ihlaliyle ilgili olarak adaydestek@kariyer.net adresinden ve 0216 468 76 00 numarasından bilgi alabilecekleri ifade edildi.

Kullanıcı bilgileri satılıyor mu?

İhlalin Kariyer.net’e tedarikçi olarak hizmet veren bir danışman tarafından, 12 Ağustos tarihinde Kariyer.net‘in bir çalışanına, adı geçen sitede üyeliği bulunan 50 bin kişiye ait olduğu iddia edilen bir dosyanın, aynı gün internette bir siteye yüklendiği ihbarıyla tespit edildiği aktarıldı. Son zamanlarda Facebook, Instagram gibi sosyal medya platformlarına karşı, kullanıcı bilgilerinin satıldığına yönelik davaların gündeme gelmesi, 50 bin kişinin verisi başka bir siteye ücret karşılığında satıldı mı sorusunu akıllara getiriyor.

Kariyer.net tarafından yapılan açıklamada, ”Kısıtlı bir grup Kariyer.net Aday kullanıcısına ait bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Kariyer.net’ten kaynaklanmadığını göstermektedir. Bu listenin Kariyer.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak herhangi bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum söz konusu olmasa da yükümlülüğümüz gereği KVKK’ya bildirim yapmış bulunmaktayız. Dolayısıyla Kariyer.net aday verilerinin sistemimize izinsiz erişimle çalındığı belirten ifadeler kesinlikle doğru değildir. Kullanıcılarımızın verilerinin güvenliği şirketimizin en temel önceliklerinden biridir. Diğer taraftan; kullanıcıların, tek bir kullanıcı adı ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun başka bir sitenin şifreleme tedbirlerini almamasından kaynaklanmış olabileceği düşünülmektedir” ifadelerine yer verildi.

Kariyer.net’in açıklamalarına bakılacak olursa, 50 bin kişinin verisi sanki onların sistemlerinden çalınmamış gibi duruyor. Halbuki olay tam olarak Kariyer.net’in veri tabanından bilgilerin sızdırılması durumudur. Bu açıklamayı neye dayanarak yapıyorlar anlamak güç. Bir de olayın başka sitelerin şifreleme tedbirleri almamasına dayandırılması profesyonellikten çok uzak bir davranış biçimi. Veri hırsızlığı son günlerde artarak devam edecek gibi görünüyor. Yurtdışında benzer olayların fidye yazılımıyla yapıldığına şahit oluyoruz ancak bizim ülkemizde sanırım daha amatör tekniklerle yapılabilen bir siber suç modeli.