KVVK, AstraZeneca Türkiye’nin data ihlaline uğradığını duyurdu

Covid-19 aşılarının geliştirildiği periyotta ismini sık sık duyduğumuz dünyanın en büyük ilaç firmalarından AstraZeneca, KVKK’nın bildirimine nazaran data ihlali yaşayan şirketler ortasına girdi.

KVVK, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun kapsamında gerekli gördüğü durumlarda internet sitesinde bilgi ihlallerini yayınlanıyor.

Bu kapsamda da KVKK, bugün ilaç ve sıhhat odaklı firmalardan AstraZeneca İlaç San. ve Tic. Ltd. Şti. için data ihlal bildiriminde bulundu.

Çalışan adaylarının, “AstraZeneca”daki açık durumlara başvurabilmelerini sağlayan, data işleyen (Workday Limited) sisteminde ihlal gerçekleştiği tespit edildi.

Bir adayın kendi hesabına giriş yapmadan iş başvurusu gönderebilmesi için Workday’in, kullanıcı oturumuna ait dataları izlemek ismine bir JavaScript değişkeni kullandığı, bu değişkenin HTML kaynağına dahil edildiği, değişkenin kıymetinin, harici meslek sitesi için HTML kaynağını inceleyen, örneğin tarayıcının “Kaynağı Görüntüle” özelliğini kullanan kullanıcılar tarafından görülebilir hale geldiği anlaşıldı.

İHLALDEN 981 KİŞİ ETKİLENDİ

Bu durumdan ötürü, 13 ila 14 Temmuz ve 20 Temmuz ila 1 Ağustos 2022 tarihleri ortasında iş başvurusu yapan çalışan adaylarının ferdî datalarının kısa müddetliğine erişilebilir hale geldiği görüldü.

İhlalden etkilenen kişi kümesinin çalışan adayları olduğu ve ihlalden varsayımı 981 kişinin etkilendiği tespit edildi.

İhlalden etkilenen ferdî bilgilerin; ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise “AstraZeneca” ile evvelki iş bağı bilgisi, vize durumu, mevcut yahut evvelki patron ile ilgili kısıtlayıcı hususların detayları olduğunun iddia edildiği, buna ek olarak, çalışan adaylarının bilgi işleyen sistemi üzerinden istekli olarak da şahsî URL, iş tecrübesi, eğitim, lisan, yetenekler ve özgeçmiş bilgilerini sağlayabildiği bilgilerine yer verildi.

KAYNAK: HABER7