Tokat Gaziosmanpaşa Üniversitesi öğrencilerinin kişisel verileri siber saldırı sonucu sızdırıldı.

Tokat Gaziosmanpaşa Üniversitesi, KVKK'ye gerçekleştirdiği bildirimde sistemlerine izinsiz erişim tespit edildiğini açıkladı. Bu olay sonucunda 741 öğrenciye ait kişisel bilgilerin sızdırıldığı belirtildi.

Master
Eki 13, 2023 - 17:16
0 120
Tokat Gaziosmanpaşa Üniversitesi öğrencilerinin kişisel verileri siber saldırı sonucu sızdırıldı.
Tokat Gaziosmanpaşa Üniversitesi

Kişisel Verileri Koruma Kurumu (KVKK), resmi web sitesinde bir duyuru yayımlayarak Tokat Gaziosmanpaşa Üniversitesi öğrenci verilerinin siber saldırı sonucu ele geçirildiğini bildirdi. Üniversitenin bilgi sistemlerindeki güvenlik zafiyeti, siber korsanlar tarafından kullanılarak öğrencilere ait pek çok kişisel bilgiye erişildi.

Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) gerçekleştirdiği incelemede, Tokat Gaziosmanpaşa Üniversitesi Reşadiye Meslek Yüksekokulu öğrenci verilerinin bazı online platformlarda satışa sunulduğu belirlendi. Üniversite bu bilgi üzerine hemen harekete geçerek, sunucularda yetkisiz erişim tespitinde bulundu. 

3 Ekim 2023 tarihli incelemeler sonucunda, üniversitenin sistemlerine 11 Eylül 2023'ten bu yana yabancı IP adreslerinden yetkisiz erişimler gerçekleştirildiği saptandı.

Tokat Gaziosmanpaşa Üniversitesi tarafından KVKK’ye iletilen kişisel veri ihlali bildiriminde özetle:

  • Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından gerçekleştirilen tehdit istihbaratı çalışmaları sonucunda, Reşadiye Meslek Yüksekokulu'na ait olduğu değerlendirilen öğrenci bilgilerinin siber saldırganlar tarafından çeşitli internet forumlarında satışa sunulduğu veya satılmaya çalışıldığı bilgisi, 3 Ekim 2023 tarihinde veri sorumlusuna iletilmiştir.
  • Yapılan ayrıntılı incelemeler sonucunda, siber güvenlik ihlalinin 11 Eylül 2023 tarihinde gerçekleştiği ve 3 Ekim 2023 tarihinde tespit edildiği ortaya çıkmıştır. Bu ihlalden etkilenen ilgili kişi grubunun öğrenciler olduğu belirlenmiştir. İhlalden etkilenen verilerin ise kimlik, iletişim, görsel ve işitsel kayıt verileri olduğu saptanmıştır. Tahmini olarak 741 kişinin bu veri ihlalinden etkilendiği bildirilmiştir.
  • Veri ihlali ile ilgili herhangi bir bilgi sağlamak isteyen ilgili kişilerin veri sorumlusuna aşağıdaki iletişim bilgileri üzerinden ulaşabileceği belirtilmiştir:
  • E-posta Adresleri: rmyo@gop.edu.tr, kvkk@gop.edu.tr
  • Telefon Numaraları: 0356 252 16 16 (4250, 4255, 4257)