Kişisel Verileri Koruma Kurumu (KVKK), Afyon Kocatepe Üniversitesi‘nin siber atağa uğradığını açıkladı. Yapılan açıklamaya nazaran üniversite ile bağlı olan toplam 26 bin 438 şahsa ilişkin verinin ele geçirildiği belirtildi.
KVKK tarafından yapılan açıklamaya nazaran saldırganlar, Afyon Kocatepe Üniversitesi’nin uzaktan eğitim sisteminde yer alan datalara erişmeyi başardılar. Hangi bilgilerin ele geçirildiği şimdi netleşmedi ancak T.C. kimlik numaraları, kurum sicil numaraları, e-posta adresleri ve uzaktan eğitim kapsamında kullanılan bilgilerin ele geçirildiği düşünülüyor.
KVKK tarafından yapılan açıklama şöyle:
Bilgi sorumlusu sıfatını haiz olan Afyon Kocatepe Üniversitesi tarafından Konseye iletilen bilgi ihlal bildiriminde özetle;
-İhlalin, data işleyene ilişkin system_admin isimli kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan bilgilere erişmesiyle gerçekleştiği,
-İhlalin 20.01.2025’te başladığı ve birebir gün içinde ihlalin tespit edilip sona erdirildiği,
-İhlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği,
-İhlalden etkilenen şahsî bilgilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, daima eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim gayeli kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü,
-İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu,
-İhlalden yaklaşık olarak 26438 kişinin etkilendiği
bilgilerine yer verilmiştir.
Bahse ait inceleme devam etmekle birlikte, Ferdî Dataları Muhafaza Şurasının 04.02.2025 tarih ve 2025/227 sayılı Kararı ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
