Veri güvenliği konusu global bir sorun olmaya devam ediyor. Bu hususta küçük işletmelerden global devlere kadar farklı kurumlar gaye durumunda Ferdî bilgilerin çalınması yahut sızmasıyla ilgili her gün yeni bir olay yaşanırken, bu bahiste ıstıraba düşen son firma Covid-19 aşısı üreticilerinden AstraZeneca oldu.
KULLANICILAR BİLGİYE ERİŞEMEDİ
AstraZeneca’nın Şahsî Dataları Muhafaza Kurumu’na (KVKK) verdiği bilgilere nazaran ihlal, çalışan adaylarının AstraZeneca’daki açık durumlara başvurabilmelerini sağlayan ve bilgi işleyen Workday Limited sisteminde gerçekleşti. Bir aday, kendi hesabına giriş yapmadan iş başvurusu gönderebilmek için Workday’in kullanıcı oturumuna ait bilgileri izlemek ismine bir JavaScript değişkeni kullandı ve bu değişkeni HTML kaynağına dâhil etti. Böylelikle, değişkenin bedeli harici meslek sitesi için HTML kaynağını inceleyen, örneğin tarayıcının “Kaynağı Görüntüle” özelliğini kullanan kullanıcılar tarafından görülebilir hale geldi. Bu durumdan ötürü 13 Temmuz saat 23:53 ile 14 Temmuz saat 05:32 ortasında ve 20 Temmuz saat 22:06 ile 1 Ağustos saat 23:15 ortasında iş başvurusu yapan çalışan adaylarının ferdî bilgilerinin erişilebilir hale geldiği anlaşıldı.
BİREYLERİN VİZE DURUMU BİLE SIZDI
Veri sızıntısı 31 Temmuz’da tespit edilirken, ihlalden kestirimi 981 kişinin etkilendiği bildirildi. Ayrıyeten, ihlalden etkilenen şahsî dataların, ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise AstraZeneca ile evvelki iş bağı bilgisi, vize durumu, mevcut yahut evvelki patron ile ilgili kısıtlayıcı unsurların detayları olduğunun varsayım edildiği açıklandı. Buna ek olarak, çalışan adaylarının bilgi işleyen sistemi üzerinden istekli olarak da şahsî URL, iş tecrübesi, eğitim, lisan, yetenekler ve özgeçmiş datalarını sağlayabildiği bilgisi KVKK ile paylaşıldı.
İNCELEME DEVAM EDİYOR
Sorunun KVKK’ya bildirilmesinin akabinde KVKK da bahisle ilgili inceleme başlattı. Kurum, firma tarafından yapılan ihlal bildirimini ilan ederken, sızıntıya ait inceleme devam ediyor. Sızıntıya neden olan kişi yahut şahıslar araştırılıyor.