KVKK – Ekim 2024 veri ihlali bildirimleri

KVKK – Ekim 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Ekim ayında üç veri ihlali bildirimi yayınladı. Bu ay yayınlanan veri ihlali bildirimlerinde fidye yazılım kaynaklı herhangi bir veri ihlali yer almazken, üç veri ihlali de üniversitelerle ilgili oldu.

Atılım Üniversitesi

  • Siber saldırgan/saldırganların, veri sorumlusu sistemlerine yetkisiz erişim sağladığı ve burada yer alan bir servis aracılığıyla Yükseköğretim Kurulu Başkanlığı'na ait Yükseköğretim Bilgi Sistemi (YÖKSİS) üzerinden bazı kişilerin eğitim bilgilerini sorguladığı,
  • İhlalin 09.05.2024 tarihinde başladığı ve 05.06.2024 tarihinde sona erdiği,
  • İhlale konu servis üzerinden, sadece aktifliği olan (okumakta olan) öğrencilerin YÖKSİS eğitim bilgilerinin (T.C. kimlik numarası ile) sorgulanabildiği,
  • İhlalden etkilenen kişi sayısının net olarak tespit edilemediği

bilgilerine yer verilmiş.

Kilis 7 Aralık Üniversitesi

  • İhlalin kaynağı ve nasıl gerçekleştiği hususlarının henüz tespit edilemediği,
  • Yetkisiz erişim neticesinde veri gizliliğinin ihlalden etkilendiği,
  • İhlalin başlama tarihinin bilinmediği, 25.09.2024 tarihinde sona erdiği,
  • İhlalin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından gelen bildirim üzerine 24.09.2024 tarihinde tespit edildiği,
  • İhlalden etkilenen ilgili kişi gruplarının; öğrenciler, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen kişisel verilerin;olduğu,
    • Yatay Geçiş Tablosu içinde yer alan T.C. kimlik numarası, ad, soyadı, adres, telefon numarası verileri,
    • Sağlık Kültür Spor Kayıt Tablosu içinde yer alan T.C. kimlik numarası, ad, soyadı, telefon numarası verileri,
    • Halı Saha Rezervasyon Tablosu içinde yer alan ad, soyadı, mail, telefon numarası verileri,
    • Formasyon Tabloları içinde yer alan T.C. kimlik numarası, ad, soyadı, telefon numarası verileri
  • İhlale konu tablolarda 2.747 kişinin verilerinin bulunduğu

bilgilerine yer verilmiş.

Lokman Hekim Üniversitesi

  • Veri sorumlusunun, Natro (https://www.natro.com) isimli firmadan hosting hizmeti aldığı,
  • Veri sorumlusunun kullandığı natro.com müşteri hesabının giriş bilgilerinin siber saldırganlarca ele geçirilmesi ve hesaba yetkisiz erişim sağlanması neticesinde ihlalin gerçekleştiği,
  • İhlalin 05.10.2024 tarihinde başladığı ve 06.10.2024 tarihinde sona erdiği,
  • İhlalden etkilenen ilgili kişi gruplarının öğrenciler ve çalışanlar olduğu,
  • İhlalden etkilenen kişisel verilerin; ad, soyadı, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi ve şifrelenmiş (MD5) web sitesi giriş parolaları olduğu,
  • İhlalden etkilenen kişi sayısının 2.308 olduğu,
  • İlgili kişilerin, veri sorumlusunun e-posta adresi ve çağrı merkezi aracılığıyla ihlal hakkında bilgi alabilecekleri

bilgilerine yer verilmiştir.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor