Bold LLC veri ihlali: 3 bini aşkın kullanıcının özgeçmiş bilgileri yetkisiz erişime açıldı
Porto Riko merkezli çevrimiçi iş arama platformu Bold LLC’de, kullanıcıların özgeçmişlerini düzenlerken kullanılan ön izleme özelliğinde güvenlik açığı tespit edildi. 12 Temmuz 2025’te fark edilen olayda, 3168 kullanıcının anonimleştirilmiş özgeçmiş verilerine yetkisiz erişim sağlandığı belirlendi. Kişisel Verileri Koruma Kurulu, ihlalin kamuoyuna duyurulmasına karar verdi.
Güvenlik açığı 2023’ten bu yana mevcuttu
Bold LLC tarafından yapılan açıklamaya göre, kullanıcıların özgeçmişlerini düzenlerken gerçek zamanlı ön izleme imkânı sunan yeni bir özelliğin yetkisiz erişime açık olduğu 12 Temmuz 2025’te tespit edildi. İncelemeler, söz konusu açığın ilk olarak 10 Mart 2023 tarihinde ortaya çıktığını ortaya koydu.
Bir kez yetkisiz erişim gerçekleşti
Şirketin bildiriminde, sunucu ortamının daha hızlı performans için anonimleştirilmiş verileri önbelleğe almak üzere erişilebilir hale getirildiği, bu durum nedeniyle yalnızca bir kez yetkisiz erişimin yaşandığı ifade edildi.
Anonimleştirilmiş özgeçmiş verileri etkilendi
İhlalden etkilenen veriler arasında isim, iletişim bilgileri ve özgeçmiş içerikleri yer aldı. Verilerin kapsamı kullanıcı tercihine bağlı olarak değişiklik gösterirken, bazı özgeçmişlerde sadece ad ve soyad bilgileri bulunduğu, bazılarında ise eğitim, istihdam geçmişi, iletişim bilgileri, fotoğraflar ve gönüllü olarak paylaşılan diğer bilgilerin yer aldığı bildirildi.
3 bini aşkın kullanıcı etkilendi
Bold LLC, ihlalden etkilenen ilgili kişi gruplarının kullanıcılar ve aboneler olduğunu, toplam 3168 kişinin verilerinin etkilendiğini açıkladı.
KVKK duyuru kararı aldı
Kişisel Verileri Koruma Kurulu, 24 Temmuz 2025 tarihli ve 2025/1356 sayılı kararıyla söz konusu veri ihlalinin kurumun internet sitesinde ilan edilmesine karar verdi. İncelemelerin sürdüğü aktarıldı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
