Hacker’lar iş arıyor!

Firma bu konudaki bilgileri Kişisel Verileri Koruma Kurumu’na (KVKK) bildirdi. KVKK’nın sitesinde yer alan bilgiye göre, 12 Ağustos’ta Kariyet.net’in bir çalışanına binlerce üyelerine ait verilerin bir siteye yüklendiğine dair bilgi geldi. Çalınan verilerde, isim-soyad, e-posta adresi, kullanıcı adı ve şifresi, doğum tarihi, telefon numarası, profil fotoğrafı ve URL linki, yaşadığı il ve ilçe bilgileri yer alıyor. İhlalden etkilenen kişi sayısı 40 bin 955, kayıt sayısı ise 53 bin 149 olarak açıklandı.

Şifreleri sıfırladık

Kariyer.net Genel Müdür Yardımcısı Barış Karadenizli, olayın çarşamba akşamı meydana geldiğini belirterek, şu bilgileri verdi:

“Bize dışarıdan gelen bir saldırı olmadı. Siber güvenlikçilerle olayı araştırıyoruz. Olayın aynı şifre ve kullanıcı adının başka mecralarda da kullanılması yoluyla gerçekleştiğini düşünüyoruz. Türkiye’de son dönemde çok fazla hack’lenme olayı oldu. Başka bir sitede bir kullanıcının adı ve şifresini bulup aynısını sitede deneyip bu hırsızlığı gerçekleştirmiş olabilirler. Siteye bir kez girdikten sonra bu konuda var olan kötü niyetli yazılımları kullanarak diğer insanların bilgilerini de çalmış olabilirler. Bu olaydan sonra bütün üyelerin kullanıcı adı ve şifresini sıfırladık. Bizde finansal veri hiç yok, T.C. kimlik numarası almıyoruz. İl ve ilçe hariç ev adresi bilgisine yer vermiyoruz.”

Kötü amaçla kullanılabilir

Siberasist Genel Müdürü Serap Günal da, CV içeriğindeki bilgilerin başkalarının eline geçmesinin pek çok tehlikeli duruma yol açabileceği uyarısında bulunarak, “Bu kişilerin adına sahte sosyal medya hesapları ve banka hesapları açılabilir. İletişim kurulan kişilerden para istenebilir, cep telefonu satın alınabilir, referans olarak belirtilen kişilere bile zararı dokunacak bazı yasa dışı girişimlerde bulunulabilir. CV içindeki tüm bilgiler başkalarınca kötü amaçlarla kullanılabilir” dedi.