reklamı kapat

POPÜLER

İTÜ ETA Vakfı Doğa Koleji

İTÜ ETA Vakfı Doğa Koleji oldukça büyük veri sızıntısı açıkladı

 - Güncelleme: 18 Şubat 2022 11:51

Kişisel Verileri Koruma Kurumu (KVKK) resmî sitesinde İTÜ ETA Vakfı Doğa Koleji için oldukça büyük veri sızıntısı açıklandı.

Bugün Kişisel Verileri Koruma Kurumu (KVKK) resmî sitesine birçok yeni veri ihlali bildirim eklendi. Bunlar arasında en çok dikkat çeken İTÜ ETA Vakfı Doğa Koleji merkezli veri sızıntısı oldu. Konuda resmî açıklama şöyle yapıldı: “Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi (İTÜ ETA Vakfı Doğa Koleji) tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • -Veri sorumlusu sistemlerinde yetkili bir kullanıcıya ait e-posta erişim şifresinin ele geçirildiği,
  • -Saldırganın e-posta şifresini elde ettikten sonra bu Portal uygulamasına giriş yaparak diğer uygulamalara erişim sağladığı ve kullanıcı yetkilerine bağlı olarak bilgilere eriştiği ve verileri sızdırdığı,
  • -İhlalden etkilenen ilgili kişi gruplarının çalışanlar, öğrenciler ve öğrenci velileri olduğu,
  • -İhlalden; çalışanlara ait ad, soyad, TC kimlik numarası, çalıştığı birim ve brüt ücretleri; öğrencilere ait ad soyad, TC kimlik numarası, anne-baba adı; öğrenci velilerine ait ad, soyad, TC kimlik numarası, meslek ve kayıt tutarları bilgilerinin etkilendiği,
  • -İhlalden etkilenen kişi sayısının 79.997 olduğu,
  • -İlgili kişilerin [email protected] e-posta adresinden ihlale ilişkin bilgi alabilecekleri bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.02.2022 tarih ve 2022/157 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”

Kişisel Verileri Koruma Kurumu (KVKK) resmî sitesine bugün İTÜ ETA Vakfı Doğa Koleji dışında T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi ve Şişli Belediye Başkanlığı merkezli veri ihlal bildirimleri de eklendi. Bu konularda şunlar aktarıldı:

“Veri sorumlusu sıfatını haiz olan Şişli Belediye Başkanlığı tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • -Veri sorumlusunun kullanmış olduğu sunucu ve istemcilere fidye yazılımı yüklemek suretiyle bir siber saldırı gerçekleştiği ve bu saldırı sonucu dosyaların ve klasörlerin şifrelendiği,
  • -Veri ihlalinin 12.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • -İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,
  • -İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve üyeler olduğu,
  • -İhlalden etkilenen veri kategorileri hakkında bilgi verilmediği, uzman incelemesinin devam ettiği bilgilerine yer verilmiştir.”

Veri sorumlusu sıfatını haiz olan T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • -Veri sorumlusunun fidye yazılımı saldırısına uğraması sebebiyle sunucularına kesintili olarak erişim sağlayabildiği,
  • -Siber saldırının 09.02.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • -Veri ihlali bildiriminin yapıldığı tarih itibariyle öğrenci yönetim uygulaması, sınav sistemi ve santralin tamamen sorunsuz ve erişilebilir hale getirildiği,
  • -Tüm sistemlerin eksiksiz çalıştırılması ile ilgili çalışmaların devam ettiği, • İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu,
  • -İhlalden etkilenen kişisel veri kategorilerinin tespit edilemediği,
  • -Veri sorumlusu tarafından konu ile ilgili incelemelerin devam ettiği bilgilerine yer verilmiştir.

İlginizi Çekebilir: L’Oreal firmasından 2023’te gelecek evde saç boyama cihazı