enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5774
EURO
35,9754
ALTIN
3.005,42
BIST
9.476,83
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Hafif Yağmurlu
9°C
Salı Parçalı Bulutlu
11°C

AstraZeneca Hacklendi: Çalışanların Bilgileri Ortaya Saçıldı

Geliştirdiği COVID-19 aşısı ile bir dönem sıklıkla haberlerimize konu olan AstraZeneca ile ilgili önemli bir gelişme yaşandı. Kişisel Verileri …

AstraZeneca Hacklendi: Çalışanların Bilgileri Ortaya Saçıldı
12.08.2022
113
A+
A-

Geliştirdiği COVID-19 aşısı ile bir dönem sıklıkla haberlerimize konu olan AstraZeneca ile ilgili önemli bir gelişme yaşandı. Kişisel Verileri Korumu Kurumu (KVKK) tarafından yapılan açıklamalarda, AstraZeneca’da ciddi bir veri ihlali yaşandığı ifade edildi. AstraZeneca’dan konuyla ilgili bir açıklama gelmezken, KVKK’ya göre bu ihlalden yaklaşık 1000 kişi etkilendi.

KVKK’ya göre AstraZeneca’daki veri ihlali, şirketin iş başvurularını toplayan “Workday Limited” isimli sisteminde gerçekleşti. Bilgisayar korsanları, gerçekleştirdikleri saldırı ile Workday Limited sisteminde kaydı olan kullanıcıların bulundukları ülke, isim, e-posta, telefon numarası, maaş beklentisi ve mevcut maaş bilgisi gibi verilerine ulaştılar. KVKK, saldırının 31 Temmuz 2022’de tespit edildiğini açıkladı.

KVKK’nın açıklaması şu şekilde

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Çalışan adaylarının, “AstraZeneca”daki açık pozisyonlara başvurabilmelerini sağlayan, veri işleyen (Workday Limited) sisteminde ihlal gerçekleştiği,
  • Bir adayın kendi hesabına giriş yapmadan iş başvurusu gönderebilmesi için Workday’in, kullanıcı oturumuna ilişkin verileri izlemek adına bir JavaScript değişkeni kullandığı, bu değişkenin HTML kaynağına dahil edildiği, değişkenin değerinin, harici kariyer sitesi için HTML kaynağını inceleyen, örneğin tarayıcının “Kaynağı Görüntüle” özelliğini kullanan kullanıcılar tarafından görülebilir hale geldiği,
  • Bahse konu durumdan dolayı, 13 Temmuz 2022 saat 23:53 (İstanbul saati) ila 14 Temmuz 2022 saat 05:32 arasında ve/veya 20 Temmuz 2022 saat 22:06 ila 1 Ağustos 2022 saat 23:15 arasında iş başvurusu yapan çalışan adaylarının kişisel verilerinin kısa süreliğine erişilebilir hale geldiği,
  • İhlalin 31 Temmuz 2022 tarihinde tespit edildiği,
  • İhlalden etkilenen kişi grubunun çalışan adayları olduğu,
  • İhlalden tahmini 981 kişinin etkilendiği,
  • İhlalden etkilenen kişisel verilerin; ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise “AstraZeneca” ile önceki iş ilişkisi bilgisi, vize durumu, mevcut veya önceki işveren ile ilgili kısıtlayıcı maddelerin ayrıntıları olduğunun tahmin edildiği, buna ek olarak, çalışan adaylarının veri işleyen sistemi üzerinden gönüllü olarak da kişisel URL, iş deneyimi, eğitim, dil, yetenekler ve özgeçmiş verilerini sağlayabildiği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 11.08.2022 tarih ve 2022/831 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.”

ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.