İlaç Şirketi AstraZeneca veri İhlali ile gündemde!
İnteraktif yaşamın getirdiği süreç ile birlikte her geçen bir başka şirketin hacklandiği haberi gelirken ünlü ilaç şirketi AstraZeneca da bundan nasibini almış görünüyor. İşte haberin detayları...
Abone ol
Kişisel Verileri Koruma Kurumu (KVKK) tarafından bugün yeni bir veri ihlali bildirimi duyuruldu.
İlaç ve medikal ürünler denildiğinde ala ilk gelen şirketler arasında AstraZeneca yer alıyor. Ancak bu kez şirket, kişisel verilerin ihlali edildiği gerekçesi ile gündeme geliyor. Bilindiği üzere Kişisel Verilerin Korunması Kanunu kapsamında bir veri ihlali gerçekleştiği fark edildiğinde bunun kurula bildirilmesi gerekiyor. Bu süreçte de AstraZeneca İlaç Sanayi ve Ticaret Limited Şirketi tarafından Kurula bir veri ihlal bildirimi iletildi.
İhlalden 981 Kişi Etkilenmiş Olabilir!
Belirtilene göre, çalışan adaylarının, AstraZeneca’daki açık pozisyonlara başvurabilmelerini sağlayan, Workday Limited sisteminde ihlal gerçekleşti. Özellikle 13 Temmuz 2022 saat 23:53 (İstanbul saati) ila 14 Temmuz 2022 saat 05:32 arasında; ayrıca 20 Temmuz 2022 saat 22:06 ila 1 Ağustos 2022 saat 23:15 arasında iş başvurusu yapan çalışan adaylarının kişisel veriler erişilebilir hale geldi. Aynı zamanda şirketin bildirdiğine göre ihlal, 31 Temmuz 2022 tarihinde tespit edildi.
Her ne kadar belirtilene göre kısa süreli bir erişim olmasına rağmen bu ihlalden tahmini olarak 981 kişinin etkilenmiş görünüyor. Aynı zamanda ihlalden etkilenen kişi grubunun çalışan adayları olduğu da ifade ediliyor.
AstraZeneca ihlalden etkilenen kişisel verilerin; ülke, isim, e-posta, telefon numarası, maaş beklentisi, mevcut maaş bilgisi gibi konuların da hacklendiğini söylüyor. Hatta var ise AstraZeneca ile önceki iş ilişkisi bilgisi ya da vize durumu, mevcut veya önceki işveren ile ilgili kısıtlayıcı maddelerin ayrıntılarına dair bilgilerin de olduğu tahmin ediliyor.
Sadece ad soyad ya da kişisel iletişim bilgileri dışında çalışan adaylarının veri işleyen sistemi üzerinden gönüllü olarak da kişisel URL, iş deneyimi, eğitim, dil, yetenekler ve özgeçmiş verilerini sisteme yüklemişse ne yazık ki onlara da erişim sağlandı. Kişisel Verileri Koruma Kurumu’nun ifadesine göre, şu anda konuya ilişkin süreç ayrıntılı bir şekilde inceleniyor.
