KVKK – Ekim 2024 veri ihlali bildirimleri

KVKK – Ekim 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Ekim ayında üç veri ihlali bildirimi yayınladı. Bu ay yayınlanan veri ihlali bildirimlerinde fidye yazılım kaynaklı herhangi bir veri ihlali yer almazken, üç veri ihlali de üniversitelerle ilgili oldu.

Atılım Üniversitesi

  • Siber saldırgan/saldırganların, veri sorumlusu sistemlerine yetkisiz erişim sağladığı ve burada yer alan bir servis aracılığıyla Yükseköğretim Kurulu Başkanlığı'na ait Yükseköğretim Bilgi Sistemi (YÖKSİS) üzerinden bazı kişilerin eğitim bilgilerini sorguladığı,
  • İhlalin 09.05.2024 tarihinde başladığı ve 05.06.2024 tarihinde sona erdiği,
  • İhlale konu servis üzerinden, sadece aktifliği olan (okumakta olan) öğrencilerin YÖKSİS eğitim bilgilerinin (T.C. kimlik numarası ile) sorgulanabildiği,
  • İhlalden etkilenen kişi sayısının net olarak tespit edilemediği

bilgilerine yer verilmiş.

Kilis 7 Aralık Üniversitesi

  • İhlalin kaynağı ve nasıl gerçekleştiği hususlarının henüz tespit edilemediği,
  • Yetkisiz erişim neticesinde veri gizliliğinin ihlalden etkilendiği,
  • İhlalin başlama tarihinin bilinmediği, 25.09.2024 tarihinde sona erdiği,
  • İhlalin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından gelen bildirim üzerine 24.09.2024 tarihinde tespit edildiği,
  • İhlalden etkilenen ilgili kişi gruplarının; öğrenciler, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişisel verilerin;olduğu,
    • Yatay Geçiş Tablosu içinde yer alan T.C. kimlik numarası, ad, soyadı, adres, telefon numarası verileri,
    • Sağlık Kültür Spor Kayıt Tablosu içinde yer alan T.C. kimlik numarası, ad, soyadı, telefon numarası verileri,
    • Halı Saha Rezervasyon Tablosu içinde yer alan ad, soyadı, mail, telefon numarası verileri,
    • Formasyon Tabloları içinde yer alan T.C. kimlik numarası, ad, soyadı, telefon numarası verileri
  • İhlale konu tablolarda 2.747 kişinin verilerinin bulunduğu

bilgilerine yer verilmiş.

Lokman Hekim Üniversitesi

  • Veri sorumlusunun, Natro (https://www.natro.com) isimli firmadan hosting hizmeti aldığı,
  • Veri sorumlusunun kullandığı natro.com müşteri hesabının giriş bilgilerinin siber saldırganlarca ele geçirilmesi ve hesaba yetkisiz erişim sağlanması neticesinde ihlalin gerçekleştiği,
  • İhlalin 05.10.2024 tarihinde başladığı ve 06.10.2024 tarihinde sona erdiği,
  • İhlalden etkilenen ilgili kişi gruplarının öğrenciler ve çalışanlar olduğu,
  • İhlalden etkilenen kişisel verilerin; ad, soyadı, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi ve şifrelenmiş (MD5) web sitesi giriş parolaları olduğu,
  • İhlalden etkilenen kişi sayısının 2.308 olduğu,
  • İlgili kişilerin, veri sorumlusunun e-posta adresi ve çağrı merkezi aracılığıyla ihlal hakkında bilgi alabilecekleri

bilgilerine yer verilmiştir.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor