Kişisel Dataları Müdafaa Kurumu, Tokat Gaziosmanpaşa Üniversitesinin hack’lendiğini duyurdu. Yurt dışı kaynaklı taarruzda, 700’den fazla öğrencinin kimlik bilgileri ele geçirildi.

Kişisel Dataları Müdafaa Kurumu (KVKK), eşine az rastlanır bir açıklama yaptı. KVKK tarafından yapılan açıklamada, 3 kurumda birden data ihlali yaşandığı belirtildi. Bu kurumlar; Tokat Gaziosmanpaşa Üniversitesi, Havaist Nakliyecilik Sanayi ve Ticaret A.Ş. ve Johnson Controls Klima ve Servis Soğutma San. ve Tic. Ltd. Şti. idi. Bunlardan en kıymetlisi, Tokat Gaziosmanpaşa Üniversitesinde yaşanan bilgi ihlaliydi.

KVKK tarafından yapılan açıklamaya göre Tokat Gaziosmanpaşa Üniversitesi, 11 Eylül 2023 tarihinde hack’lendi. Üniversite yetkilileri, bu durumu 3 Ekim tarihinde tespit ettiler. Reşadiye Meslek Yüksekokulunda okuyan öğrencilerin ferdî bilgileri, taarruz sonucu sızdırılmış durumda. KVKK, 700’den fazla öğrencinin bu durumdan etkilendiğini, öğrencilere ilişkin kimlik ve irtibat bilgileri ile görsel ve işitsel kayıt datalarının sızdırıldığını açıkladı.

KVKK tarafından yapılan açıklama şöyle:

Bilindiği üzere, 6698 sayılı Ferdî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsî bilgilerin yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir teknikle ilan edebilir.” kararını amirdir.

Bilgi sorumlusu sıfatını haiz Tokat Gaziosmanpaşa Üniversitesi tarafından Şuraya iletilen şahsî bilgi ihlali bildiriminde özetle;

Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yürütülen tehdit istihbaratı faaliyetleri kapsamında Reşadiye Meslek Yüksekokuluna ilişkin olduğu bedellendirilen öğrenci bilgilerinin saldırganlar tarafından internette çeşitli forum sitelerinde satıldığı yahut satılmaya çalışıldığı bilgisinin 03.10.2023 tarihinde bilgi sorumlusuna bildirildiği,

Yapılan incelemelerde yurtdışı IP adreslerinden data sorumlusu sistemlerine yetkili kullanıcı olarak giriş yapıldığının tespit edildiği,

İhlalin 11.09.2023 tarihinde meydana geldiği ve 03.10.2023 tarihinde tespit edildiği,

İhlalden etkilenen ilgili kişi kümesinin öğrenciler olduğu,

İhlalden etkilenen bilgilerin; kimlik, bağlantı, görsel ve işitsel kayıt dataları olduğu,

İhlalden etkilenen kişi sayısının iddiası 741 olduğu,

İlgili bireylerin bilgi ihlali ile ilgili olarak bilgi sorumlusunun [email protected], [email protected] e-posta adreslerinden ve 0356 252 16 16/4250-4255-4257 numaralı telefonlardan bilgi sağlayabilecekleri

bilgilerine yer verilmiştir.

KVKK’nın Tokat Gaziosmanpaşa Üniversitesi hakkındaki açıklamasına buradan, Havaist Nakliyat Sanayi ve Ticaret A.Ş. hakkındaki açıklamasına buradan, Johnson Controls Klima ve Servis Soğutma San. ve Tic. Ltd. Şti. hakkındaki açıklamasına da buradan ulaşılabilir.

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir