Meslek.net, 50 bin üyenin ferdî bilgilerinin çalındığını açıkladı. 10.08.2020 tarihinde gerçekleşen data ihlaline ait açıklama, meslek.net tarafından Ferdî Dataları Muhafaza Kurumu’na yapıldı.
Data ihlalini kamuoyuna açıklayan Şahsî Dataları Muhafaza Kurumu’nun yaptığı tam açıklama şöyle:
“Bilindiği üzere, 6698 sayılı Ferdî Bilgilerin Korunması Kanunu’nun ‘Veri güvenliğine ait yükümlülükler’ başlıklı 12’nci unsurunun (5) numaralı fıkrası ‘İşlenen şahsî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi halinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve şuraya bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir metotla duyuru edebilir.’ kararını amirdir.
Bilgi sorumlusu sıfatını haiz olan Meslek.net Elektronik Yayıncılık ve Irtibat Sürat. AŞ tarafından Kurumumuza gönderilen yazıda özetle;
İhlalin Meslek.net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 Ağustos 2020 tarihinde Meslek.net’in bir çalışanına, ismi geçen sitede üyeliği bulunan 50.000 şahsa ilişkin olduğu tez edilen bir evrakın tıpkı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edildiği,
İhlalin 10.08.2020 tarihinde gerçekleştiği, Meslek.net tarafından 12.08.2020 tarihinde tespit edildiği,
İhlalden etkilenen bilgilerin, ‘email adresi’, ‘kullanıcı şifresi’, ‘isim soyad’, ‘doğum tarihi’, ‘telefon numarası’, ‘profil fotoğrafı URL link bilgisi’, ‘yaşadığı il’, ‘yaşadığı ilçe’ bilgileri olduğu,
İhlalden etkilenen kişi sayısının 40.955, kayıt sayısının 53.149 olduğu,
İlgili bireylerin bilgi ihlaliyle ilgili olarak [email protected] adresinden ve 0216 468 76 00 numarasından bilgi alabilecekleri söz edilmiştir.
Bahse ait inceleme devam etmekle birlikte, Ferdî Dataları Muhafaza Konseyinin 18.08.2020 tarih ve 2020/634 sayılı Kararı ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında duyuru edilmesine karar verilmiştir.”
Meslek.net: Sorun bizden kaynaklanmıyor, biz bildirim yaptık
Kariyet.net’ten yapılan açıklamada yaşanan sorunun kendilerinden kaynaklanmadığı tabir edildi. Kariyet.net’in açıklamasında şu sözler kullanıldı: Kısıtlı bir küme Meslek.net adayına ilişkin bilgilerin internet ortamında paylaşıldığı bilgisini almamız üzerine yaptığımız incelemeler; durumun Meslek.net’ten kaynaklanmadığını göstermektedir. Bu listenin Meslek.net sistemlerine yetkisiz bir erişim sonucu elde edildiğine yol açacak rastgele bir bulguya rastlanmamıştır. Kendi sistemlerimizden kaynaklanan bir durum kelam konusu olmasa da yükümlülüğümüz gereği KVKK’ya bildirim yapmış bulunmaktayız.
Meslek.net’te şifreler, kriptolojik metodlarla saklanmakta (şifreli biçimde tutulmakta), hasebiyle sistemlerimizde açık halde yer almamakta, şirketimizdeki hiç kimse tarafından bilinmemekte ve şifrelere ulaşılamamaktadır.
Öteki taraftan; kullanıcıların, tek bir kullanıcı ismi ve şifre ile birçok farklı internet sitesini kullandığı çok rastlanılan bir davranıştır. Bu durumun diğer bir sitenin şifreleme önlemlerini almamasından kaynaklanmış olabileceği düşünülmektedir.
Haber7
