Afyon Kocatepe Üniversitesi tarafından KVKK’ya yapılan veri ihlali bildirimine göre üniversitenin uzaktan eğitim sistemine siber saldırganlar tarafından yetkisiz erişim gerçekleşti. “system_admin” adlı kullanıcı hesabına giriş yapılarak 26 bin 438 kişinin verilerine erişildi. Öğrencilerin, çalışanların ve müşterilerin verilerine ulaşıldı. Veri sızıntısı 20 Ocak 2025 tarihinde gerçekleşti. Hacker’ın uzaktan eğitim sistemi üzerinden bir duyuru yayınlaması ile siber saldırı ortaya çıktı.
Hangi veriler sızdırıldı?
26 bin 438 kişinin T.C. kimlik numaraları, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim için kullanılan görsel ve sesli kayıtları sızdı.
KVKK’ya yapılan veri ihlali bildiriminde şu ifadelere yer verildi:
- İhlalin, veri işleyene ait system_admin adlı kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan verilere erişmesiyle gerçekleştiği,
- İhlalin 20.01.2025’te başladığı ve aynı gün içinde ihlalin tespit edilip sona erdirildiği,
- İhlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği,
- İhlalden etkilenen kişisel verilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim amaçlı kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu,
- İhlalden yaklaşık olarak 26438 kişinin etkilendiği bilgilerine yer verilmiştir.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}