Tokyo merkezli önemli bir şirket olan Recruit Co., Ltd. yakın zamanda bir veri ihlalinin emlak kolu SUUMO’yu etkilediğini ve çalışanlarından birkaçının hassas verilerini tehlikeye attığını duyurdu. 9 Temmuz’da keşfedilen olay, emlak hizmetlerinden bazılarını test etmek için kullanılan bir sunucuya yetkisiz erişimi içeriyordu.
Şirket, hiçbir kullanıcı veya müşteri bilgisinin tehlikeye atılmadığını ve ikincil bir hasarın bildirilmediğini söylüyor. Ancak ihlal, 2007’ye kadar uzanan 1.313 mevcut ve eski çalışanın kişisel veri kayıtlarını ifşa etti.
Şirket ayrıca son zamanlarda öğrenci verilerinin toplanmasına ilişkin politikaları ve bu verilerin yabancı ülkelere dış kaynak olarak verilmesi nedeniyle daha fazla incelemeye tabi tutuluyor.
Recruit Co Ltd Müdahale ve Önleyici Tedbirler
Recruit’in emlak kolu SUUMO, 9 Temmuz’da emlak şirketlerine sunulan ve bazı bölgelerde devreye alınmadan önce test edilen bir hizmetin sunucusuna üçüncü bir şahıs tarafından yetkisiz erişim tespit etti.
Etkilenen sistem kapatılırken, çalışanlarla ilgili bu verilerin bir kısmının tehlikeye atıldığı keşfedildi. Recruit, olaydan kaynaklanan rahatsızlık ve endişeden dolayı üzüntüsünü dile getirdi.
Recruit, ihlalin etkisini sınırlamak için çeşitli önlemler aldı, bunlar arasında şunlar yer alıyor:
- Etkilenen çalışanlarla bireysel olarak iletişime geçilmesi
- Sorularınız için bir yardım hattı kurulması
- Yetkisiz erişime karşı önlemlerin uygulanması
- Etkilenen sunucuların yeniden oluşturulması ve yeniden incelenmesi
- Genel güvenlik önlemlerinin güçlendirilmesi
Şirketin Başkanı ve CEO’su Yoshihiro Kitamura tarafından Tokyo’daki Chiyoda-ku’daki merkez ofisinden yapılan internet sitesindeki açıklamada, 2007’den bu yana konutla ilgili hizmetlerin geliştirilmesi ve bakımında görev alan 1.313 çalışan ve yükleniciye ilişkin verilerin yer aldığı duyuruldu.
Açıklamada, “Aşağıdaki hususları bildirmek istiyoruz ve ilgili tüm taraflara verdiğimiz büyük rahatsızlık ve endişeden dolayı en derin özürlerimizi sunuyoruz” denildi.
“Ayrıca, bu olayda kullanıcı veya müşteri bilgilerinin sızdırıldığı doğrulanmadı. Bugün itibarıyla, çalışan bilgilerinin kullanımından kaynaklanan ikincil bir hasar doğrulanmadı” diye ekledi.
Öğrenci Veri Yönetimi ve Dış Kaynak Kullanımına İlişkin Endişeler
Ayrı bir son gelişmede, Recruit Co. kamu okulu öğrencilerinin kişisel verilerini ele alış biçimi nedeniyle yoğun bir incelemeye tabi tutuldu. Şirket ayrıca bazı yerel yönetimler tarafından çeşitli eğitim uygulamaları sağlamak için öğrenci bilgilerini toplama ve yönetme yetkisine sahipken, diğer yerel yönetimler veri toplama uygulamaları hakkında tam olarak bilgi sahibi olmadıklarını bildirdi.
Recruit’in bu verilerin bir kısmını diğer ticari uygulamaları geliştirmek amacıyla yabancı şirketlerle paylaştığı iddialarının ortaya çıkmasıyla birlikte endişeler daha da arttı.
Yomiuri Shimbun anketi, en az 14 yerel yönetimin bu mali yılda Recruit uygulamalarını tanıttığını ve yaklaşık 85.000 ilkokul ve ortaokul öğrencisinin uygulamaları kullandığını buldu. Bazı yerel yönetimler, öğrencilerin kişisel verilerinin yurtdışına taşeronlaştırılması ve diğer uygunsuz yönetimlerinden habersizdi.
Eğitim Bakanlığı, yerel yönetimler ve firma tarafından öğrenci verilerinin kötü yönetildiğinden şüphelenilmesi üzerine durumu ülke çapında soruşturmayı planladığını duyurdu.
Bakanlık, yerel yönetimlerin öğrencilere ait verileri toplama ve yönetme konusunda gerekli inisiyatifleri almalarının önemini vurgulayarak, uygulama sağlayıcılarını denetlemelerini ve verileri yurtdışında saklarken dikkatli olmalarını talep etti.