Türkiye’nin önde gelen üniversitelerinden biri olan Afyon Kocatepe Üniversitesi'ne siber saldırı gerçekleştirildi.
Okulun resmi internet sitesine yetkisiz erişim sağlayan hackerlar, öğrencilerin yanı sıra çalışanların da kişisel verilerine erişerek internette sızdırdı.
BİNLERCE KİŞİNİN VERİLERİ ELE GEÇİRİLDİ
KVKK tarafından yayımlanan duyuruya göre Afyon Kocatepe Üniversitesi'ne gerçekleştirilen siber saldırının detayları da paylaşıldı.
Aktarılanlara göre 20 Ocak 2025 tarihinde gerçekleşen veri sızıntısında, “system_admin” adlı kullanıcı hesabı kullanılarak 26.438 kişinin bilgilerine erişildi. Öğrenci, çalışan ve müşteri verilerinin de yaşandığı bu olay, hackerın uzaktan eğitim sistemi üzerinden bir duyuru yayınlamasıyla fark edildi.
Öte yandan 26 bin 438 kişinin T.C. kimlik numaralarının yanı sıra, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim için kullanılan görsel ve sesli kayıtlarına yetkisiz erişim sağlandı. Bu güvenlik ihlaline ilişkin detaylar da paylaşıldı.
KVK’nin resmi internet sitesinde sızıntıya ilgili şu detaylar yer aldı
- İhlalin, veri işleyene ait system_admin adlı kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan verilere erişmesiyle gerçekleştiği,
- İhlalin 20.01.2025’te başladığı ve aynı gün içinde ihlalin tespit edilip sona erdirildiği,
- İhlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği,
- İhlalden etkilenen kişisel verilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim amaçlı kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu,
- İhlalden yaklaşık olarak 26.438 kişinin etkilendiği
Kaynak: KVKK
