AstraZeneca Hacklendi: Çalışanların Bilgileri Ortaya Saçıldı

2 dakika 37 saniye okunma süresi.

astrazeneca siber saldiri kvkk aciklama 1660287224

Geliştirdiği COVID-19 aşısı ile bir devir sıklıkla haberlerimize husus olan AstraZeneca ile ilgili kıymetli bir gelişme yaşandı. Ferdî Bilgileri Korumu Kurumu (KVKK) tarafından yapılan açıklamalarda, AstraZeneca’da önemli bir veri ihlali yaşandığı söz edildi. AstraZeneca’dan hususla ilgili bir açıklama gelmezken, KVKK’ya nazaran bu ihlalden yaklaşık 1000 kişi etkilendi.

KVKK’ya nazaran AstraZeneca’daki bilgi ihlali, şirketin iş müracaatlarını toplayan “Workday Limited” isimli sisteminde gerçekleşti. Bilgisayar korsanları, gerçekleştirdikleri taarruz ile Workday Limited sisteminde kaydı olan kullanıcıların bulundukları ülke, isim, e-posta, telefon numarası, maaş beklentisi ve mevcut maaş bilgisi üzere bilgilerine ulaştılar. KVKK, saldırının 31 Temmuz 2022’de tespit edildiğini açıkladı.

KVKK’nın açıklaması şu şekilde

c84484070cbd922760c93d0d58126c24e949b754

“Bilindiği üzere, 6698 sayılı Şahsî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen ferdî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öbür bir usulle ilan edebilir.” kararını amirdir.

Veri sorumlusu sıfatını haiz AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi tarafından Konseye iletilen data ihlal bildiriminde özetle;

  • Çalışan adaylarının, “AstraZeneca”daki açık durumlara başvurabilmelerini sağlayan, data işleyen (Workday Limited) sisteminde ihlal gerçekleştiği,
  • Bir adayın kendi hesabına giriş yapmadan iş başvurusu gönderebilmesi için Workday’in, kullanıcı oturumuna ait bilgileri izlemek ismine bir JavaScript değişkeni kullandığı, bu değişkenin HTML kaynağına dahil edildiği, değişkenin bedelinin, harici meslek sitesi için HTML kaynağını inceleyen, örneğin tarayıcının “Kaynağı Görüntüle” özelliğini kullanan kullanıcılar tarafından görülebilir hale geldiği,
  • Bahse mevzu durumdan ötürü, 13 Temmuz 2022 saat 23:53 (İstanbul saati) ila 14 Temmuz 2022 saat 05:32 ortasında ve/veya 20 Temmuz 2022 saat 22:06 ila 1 Ağustos 2022 saat 23:15 ortasında iş başvurusu yapan çalışan adaylarının şahsî datalarının kısa müddetliğine erişilebilir hale geldiği,
  • İhlalin 31 Temmuz 2022 tarihinde tespit edildiği,
  • İhlalden etkilenen kişi kümesinin çalışan adayları olduğu,
  • İhlalden iddiası 981 kişinin etkilendiği,
  • İhlalden etkilenen şahsî bilgilerin; ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise “AstraZeneca” ile evvelki iş ilgisi bilgisi, vize durumu, mevcut yahut evvelki patron ile ilgili kısıtlayıcı hususların detayları olduğunun kestirim edildiği, buna ek olarak, çalışan adaylarının data işleyen sistemi üzerinden istekli olarak da şahsî URL, iş tecrübesi, eğitim, lisan, yetenekler ve özgeçmiş datalarını sağlayabildiği

bilgilerine yer verilmiştir.

Konuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Müdafaa Heyetinin 11.08.2022 tarih ve 2022/831 sayılı Kararı ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna hürmetle duyurulur.”

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

linktr linktr tumblr tumblr tumblr creativelive flickr flickr flickr flickr flickr flickr flickr docdroid docdroid docdroid msdn technet blogger hackathon proven turkcell hubpages openstreet bandlab esl docdroid docdroid docdroid