Ekonomim'in haberine göre, Afyon Kocatepe Üniversitesi, yetkisiz erişime maruz kalarak binlerce öğrenci, çalışan ve kursiyerin bilgilerini içeren bir veri ihlali yaşadı.
Kişisel Verileri Koruma Kurumu’nun (KVKK) yayımladığı rapora göre, 20 Ocak 2025 tarihinde üniversitenin uzaktan eğitim sistemine "system_admin" adlı kullanıcı hesabı üzerinden yetkisiz bir erişim sağlandı. Saldırganın, sistemdeki verilere ulaştıktan sonra platform üzerinden bir duyuru paylaşmasıyla olay fark edildi. İhlal tespit edildikten sonra aynı gün içerisinde müdahale edilerek erişim engellendi.
Hangi Veriler Sızdırıldı?
Yetkisiz erişim sonucunda toplam 26 bin 438 kişiye ait hassas bilgilere ulaşıldığı bildirildi. KVKK’nın açıklamasına göre saldırganlar, şu verilere erişti:
T.C. kimlik numaraları
Kurum sicil numaraları
Sürekli eğitim merkezinde kayıtlı kursiyerlerin e-posta adresleri
Uzaktan eğitim sistemi üzerinden kullanılan görsel ve sesli kayıtlar
İhlalden etkilenen kişilerin öğrenciler, akademik ve idari personel ile sürekli eğitim merkezine kayıtlı kursiyerler olduğu belirtildi.
KVKK AÇIKLADI
KVKK, olayla ilgili yayımladığı duyuruda şu detaylara yer verdi:
Yetkisiz erişimin, system_admin hesabının ele geçirilmesiyle gerçekleştiği,
İhlalin 20 Ocak 2025’te başladığı ve aynı gün içinde tespit edilerek engellendiği,
Saldırganın, uzaktan eğitim sistemini kullanarak yaptığı duyuru sonrası ihlalin fark edildiği,
Sızdırılan veriler arasında T.C. kimlik numaraları, sicil numaraları, kursiyer e-posta adresleri ve eğitim amaçlı görsel-işitsel kayıtların bulunduğu,
İhlalin 26 bin 438 kişiyi doğrudan etkilediği ifade edildi.
