Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan araştırmada Tokat Gaziosmanpaşa Üniversitesi Reşadiye Meslek Yüksekokulu öğrenci bilgilerinin çeşitli forum sitelerinde satışa sunulduğu tespit edildi. Okula yapılan bildirimin akabinde sunuculara müsaadesiz giriş yapıldığı tespit edildi.
3 Ekim 2023 tarihinde yapılan araştırmada, üniversitenin sistemine 11 Eylül 2023 tarihinden itibaren yurt dışı IP adreslerinden yetkili kullanıcı olarak giriş yapıldığı belirlendi. KVKK’ye yapılan bilgi ihlali bildirimine nazaran 741 öğrencinin kimlik, bağlantı, görsel ve işitsel kayıtlı şahsî datalarının sızdığı açıklandı.
Tokat Gaziosmanpaşa Üniversitesi tarafından KVKK’ye iletilen ferdî data ihlali bildiriminde özetle:
- Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yürütülen tehdit istihbaratı faaliyetleri kapsamında Reşadiye Meslek Yüksekokuluna ilişkin olduğu bedellendirilen öğrenci bilgilerinin saldırganlar tarafından internette çeşitli forum sitelerinde satıldığı yahut satılmaya çalışıldığı bilgisinin 03.10.2023 tarihinde data sorumlusuna bildirildiği,
- Yapılan incelemelerde yurtdışı IP adreslerinden data sorumlusu sistemlerine yetkili kullanıcı olarak giriş yapıldığının tespit edildiği,
- İhlalin 11.09.2023 tarihinde meydana geldiği ve 03.10.2023 tarihinde tespit edildiği,
- İhlalden etkilenen ilgili kişi kümesinin öğrenciler olduğu,
- İhlalden etkilenen bilgilerin; kimlik, irtibat, görsel ve işitsel kayıt bilgileri olduğu,
- İhlalden etkilenen kişi sayısının kestirimi 741 olduğu,
- İlgili bireylerin data ihlali ile ilgili olarak bilgi sorumlusunun rmyo@gop.edu.tr, kvkk@gop.edu.tr e-posta adreslerinden ve 0356 252 16 16/4250-4255-4257 numaralı telefonlardan bilgi sağlayabilecekleri
bilgilerine yer verildi.