ahmetbeyler
New member
Geliştirdiği COVID-19 aşısı ile bir devir çoğunlukla haberlerimize bahis olan AstraZeneca ile ilgili kıymetli bir gelişme yaşandı. şahsi Dataları Korumu Kurumu (KVKK) tarafınca yapılan açıklamalarda, AstraZeneca’da önemli bir veri ihlali yaşandığı söz edildi. AstraZeneca’dan mevzuyla ilgili bir açıklama gelmezken, KVKK’ya nazaran bu ihlalden yaklaşık 1000 kişi etkilendi.
KVKK’ya göre AstraZeneca’daki bilgi ihlali, şirketin iş müracaatlarını toplayan “Workday Limited” isimli sisteminde gerçekleşti. Bilgisayar korsanları, gerçekleştirdikleri atak ile Workday Limited sisteminde kaydı olan kullanıcıların bulundukları ülke, isim, e-posta, telefon numarası, maaş beklentisi ve mevcut maaş bilgisi üzere bilgilerine ulaştılar. KVKK, saldırının 31 Temmuz 2022’de tespit edildiğini deklare etti.
KVKK’nın açıklaması şöyle
“Bilindiği üzere, 6698 sayılı şahsi Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsi dataların yasal olmayan yollarla diğerleri tarafınca elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun goreceği diğer bir metotla ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi tarafınca Konseye iletilen data ihlal bildiriminde özetle;
Konuya ait inceleme devam etmekle bir arada, şahsi Dataları Müdafaa Şurasının 11.08.2022 tarih ve 2022/831 sayılı sonucu ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.”
KVKK’ya göre AstraZeneca’daki bilgi ihlali, şirketin iş müracaatlarını toplayan “Workday Limited” isimli sisteminde gerçekleşti. Bilgisayar korsanları, gerçekleştirdikleri atak ile Workday Limited sisteminde kaydı olan kullanıcıların bulundukları ülke, isim, e-posta, telefon numarası, maaş beklentisi ve mevcut maaş bilgisi üzere bilgilerine ulaştılar. KVKK, saldırının 31 Temmuz 2022’de tespit edildiğini deklare etti.
KVKK’nın açıklaması şöyle
“Bilindiği üzere, 6698 sayılı şahsi Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsi dataların yasal olmayan yollarla diğerleri tarafınca elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun goreceği diğer bir metotla ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi tarafınca Konseye iletilen data ihlal bildiriminde özetle;
- Çalışan adaylarının, “AstraZeneca”daki açık durumlara başvurabilmelerini sağlayan, bilgi işleyen (Workday Limited) sisteminde ihlal gerçekleştiği,
- Bir adayın kendi hesabına giriş yapmadan iş başvurusu gönderebilmesi için Workday’in, kullanıcı oturumuna ait bilgileri izlemek ismine bir JavaScript değişkeni kullandığı, bu değişkenin HTML kaynağına dahil edildiği, değişkenin bedelinin, harici meslek sitesi için HTML kaynağını inceleyen, mesela tarayıcının “Kaynağı Görüntüle” özelliğini kullanan kullanıcılar tarafınca görülebilir hale geldiği,
- Bahse mevzu durumdan dolayı, 13 Temmuz 2022 saat 23:53 (İstanbul saati) ila 14 Temmuz 2022 saat 05:32 içinde ve/veya 20 Temmuz 2022 saat 22:06 ila 1 Ağustos 2022 saat 23:15 içinde iş başvurusu yapan çalışan adaylarının şahsi bilgilerinin kısa müddetliğine erişilebilir hale geldiği,
- İhlalin 31 Temmuz 2022 tarihinde tespit edildiği,
- İhlalden etkilenen kişi kümesinin çalışan adayları olduğu,
- İhlalden varsayımı 981 kişinin etkilendiği,
- İhlalden etkilenen şahsi dataların; ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, varsa “AstraZeneca” ile evvelki iş alakası bilgisi, vize durumu, mevcut yahut evvelki patron ile ilgili kısıtlayıcı unsurların detayları olduğunun iddia edildiği, buna ek olarak, çalışan adaylarının data işleyen sistemi üzerinden istekli olarak da şahsi URL, iş tecrübesi, eğitim, lisan, yetenekler ve özgeçmiş datalarını sağlayabildiği
Konuya ait inceleme devam etmekle bir arada, şahsi Dataları Müdafaa Şurasının 11.08.2022 tarih ve 2022/831 sayılı sonucu ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.”