Tokat Gaziosmanpaşa Üniversitesi Hack'lendi: Yüzlerce Öğrencinin Kimlik Bilgisi Sızdırıldı!

Tokat Gaziosmanpaşa Üniversitesi Hack’lendi: Yüzlerce Öğrencinin Kimlik Bilgisi Sızdırıldı!

Kişisel Dataları Muhafaza Kurumu (KVKK), eşine az rastlanır bir açıklama yaptı. KVKK tarafından yapılan açıklamada, 3 kurumda birden data ihlali yaşandığı belirtildi. Bu kurumlar; Tokat Gaziosmanpaşa Üniversitesi, Havaist Nakliyat Sanayi ve Ticaret A.Ş. ve Johnson Controls Klima ve Servis Soğutma San. ve Tic. Ltd. Şti. idi. Bunlardan en kıymetlisi, Tokat Gaziosmanpaşa Üniversitesinde yaşanan bilgi ihlaliydi.

KVKK tarafından yapılan açıklamaya göre Tokat Gaziosmanpaşa Üniversitesi, 11 Eylül 2023 tarihinde hack’lendi. Üniversite yetkilileri, bu durumu 3 Ekim tarihinde tespit ettiler. Reşadiye Meslek Yüksekokulunda okuyan öğrencilerin şahsî bilgileri, atak sonucu sızdırılmış durumda. KVKK, 700’den fazla öğrencinin bu durumdan etkilendiğini, öğrencilere ilişkin kimlik ve irtibat bilgileri ile görsel ve işitsel kayıt bilgilerinin sızdırıldığını açıkladı.

KVKK tarafından yapılan açıklama şöyle:

Bilindiği üzere, 6698 sayılı Şahsî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen ferdî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öbür bir usulle ilan edebilir.” kararını amirdir.

Bilgi sorumlusu sıfatını haiz Tokat Gaziosmanpaşa Üniversitesi tarafından Şuraya iletilen ferdî bilgi ihlali bildiriminde özetle;

Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yürütülen tehdit istihbaratı faaliyetleri kapsamında Reşadiye Meslek Yüksekokuluna ilişkin olduğu bedellendirilen öğrenci bilgilerinin saldırganlar tarafından internette çeşitli forum sitelerinde satıldığı yahut satılmaya çalışıldığı bilgisinin 03.10.2023 tarihinde data sorumlusuna bildirildiği,

Yapılan incelemelerde yurtdışı IP adreslerinden data sorumlusu sistemlerine yetkili kullanıcı olarak giriş yapıldığının tespit edildiği,

İhlalin 11.09.2023 tarihinde meydana geldiği ve 03.10.2023 tarihinde tespit edildiği,

İhlalden etkilenen ilgili kişi kümesinin öğrenciler olduğu,

İhlalden etkilenen dataların; kimlik, irtibat, görsel ve işitsel kayıt bilgileri olduğu,

İhlalden etkilenen kişi sayısının kestirimi 741 olduğu,

İlgili bireylerin data ihlali ile ilgili olarak bilgi sorumlusunun [email protected], [email protected] e-posta adreslerinden ve 0356 252 16 16/4250-4255-4257 numaralı telefonlardan bilgi sağlayabilecekleri

bilgilerine yer verilmiştir.

KVKK’nın Tokat Gaziosmanpaşa Üniversitesi hakkındaki açıklamasına buradan, Havaist Nakliyecilik Sanayi ve Ticaret A.Ş. hakkındaki açıklamasına buradan, Johnson Controls Klima ve Servis Soğutma San. ve Tic. Ltd. Şti. hakkındaki açıklamasına da buradan ulaşılabilir.

Yaşam