|

AstraZeneca’da çalışan adaylarının bilgileri sızdı

Kişisel verilerin çalınması veya sızmasıyla ilgili her gün yeni bir olay yaşanırken, bu konuda sıkıntıya düşen son firma Covid-19 aşısı üreticilerinden AstraZeneca oldu. Firmanın kullandığı sistem üzerinden çalışan adaylarının bilgileri sızdı.

Yasemin Asan
00:00 - 2/09/2022 Cuma
Güncelleme: 20:34 - 1/09/2022 Perşembe
Yeni Şafak
ARŞİV
ARŞİV

Veri güvenliği konusu küresel bir sorun olmaya devam ediyor. Bu konuda küçük işletmelerden küresel devlere kadar farklı kurumlar hedef durumunda Kişisel verilerin çalınması veya sızmasıyla ilgili her gün yeni bir olay yaşanırken, bu konuda sıkıntıya düşen son firma Covid-19 aşısı üreticilerinden AstraZeneca oldu.

KULLANICILAR BİLGİYE ERİŞEMEDİ

AstraZeneca’nın Kişisel Verileri Koruma Kurumu’na (KVKK) verdiği bilgilere göre ihlal, çalışan adaylarının AstraZeneca’daki açık pozisyonlara başvurabilmelerini sağlayan ve veri işleyen Workday Limited sisteminde gerçekleşti. Bir aday, kendi hesabına giriş yapmadan iş başvurusu gönderebilmek için Workday’in kullanıcı oturumuna ilişkin verileri izlemek adına bir JavaScript değişkeni kullandı ve bu değişkeni HTML kaynağına dâhil etti. Böylece, değişkenin değeri harici kariyer sitesi için HTML kaynağını inceleyen, örneğin tarayıcının "Kaynağı Görüntüle" özelliğini kullanan kullanıcılar tarafından görülebilir hale geldi. Bu durumdan dolayı 13 Temmuz saat 23:53 ile 14 Temmuz saat 05:32 arasında ve 20 Temmuz saat 22:06 ile 1 Ağustos saat 23:15 arasında iş başvurusu yapan çalışan adaylarının kişisel verilerinin erişilebilir hale geldiği anlaşıldı.

BİREYLERİN VİZE DURUMU BİLE SIZDI

Veri sızıntısı 31 Temmuz’da tespit edilirken, ihlalden tahmini 981 kişinin etkilendiği bildirildi. Ayrıca, ihlalden etkilenen kişisel verilerin, ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi, var ise AstraZeneca ile önceki iş ilişkisi bilgisi, vize durumu, mevcut veya önceki işveren ile ilgili kısıtlayıcı maddelerin ayrıntıları olduğunun tahmin edildiği açıklandı. Buna ek olarak, çalışan adaylarının veri işleyen sistemi üzerinden gönüllü olarak da kişisel URL, iş deneyimi, eğitim, dil, yetenekler ve özgeçmiş verilerini sağlayabildiği bilgisi KVKK ile paylaşıldı.

İNCELEME DEVAM EDİYOR

Sorunun KVKK’ya bildirilmesinin ardından KVKK da konuyla ilgili inceleme başlattı. Kurum, firma tarafından yapılan ihlal bildirimini ilan ederken, sızıntıya ilişkin inceleme devam ediyor. Sızıntıya neden olan kişi veya kişiler araştırılıyor.

#Covid-19
#AstraZeneca
#Kişisel Verileri Koruma Kurumu
#HTML
2 yıl önce
default-profile-img