Columbia Üniversitesi Veri İhlali: Okulla Bağlantısı Olmayan Kişilerin Verileri Sızdırıldı
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Columbia Üniversitesi'nde geçtiğimiz yıl meydana gelen ve 1.8 milyon Sosyal Güvenlik Numarasının (SSN) açığa çıktığı veri ihlali, okulla hiçbir bağlantısı olmayan kişileri de mağdur etti. Olay, eğitim kurumlarının on yıllar boyunca üçüncü taraflardan topladığı verileri nasıl sakladığını ve bu durumun yarattığı siber güvenlik risklerini gözler önüne seriyor.
Geçtiğimiz Haziran ayında Columbia Üniversitesi sistemlerine yönelik gerçekleştirilen siber saldırı, geniş çaplı bir veri sızıntısıyla sonuçlandı. Üniversitenin kamuoyuna yaptığı açıklamalarda, ihlalin yalnızca "Columbia topluluğu üyelerini" etkilediği ve öğrenci, başvuru sahibi ile çalışan verilerinin çalındığı belirtilmişti. Ancak aylar sonra, okulla hiçbir teması olmayan birçok kişiye ihlal bildirim mektupları ulaşmaya başladı.
Saldırının arkasındaki bilgisayar korsanının, üniversitenin "pozitif ayrımcılığa dayalı" kabul geçmişini ifşa etme motivasyonuyla hareket ettiği bildirildi. Buna rağmen, sızdırılan 1.8 milyon Sosyal Güvenlik Numarası arasında, hayatı boyunca Columbia'ya başvurmamış kişilerin de bulunması büyük bir kafa karışıklığı yarattı.
Mağdurlar için kurulan Kroll destek hattı, okulla bağlantısı olmayan kişilerin sorularını yanıtsız bıraktı. Çağrı merkezi çalışanları, vakaları yalnızca "üst birimlere iletmekle" yetinirken, haftalarca hiçbir geri dönüş yapılmadı. Üniversitenin BT çağrı merkezi ve iletişim ofisi de benzer şekilde kaçamak yanıtlar vererek süreci uzattı.
Uzun uğraşlar sonucunda üniversite yetkililerinden alınan gayriresmi açıklamalara göre sorunun kaynağı, on yıllara yayılan üçüncü taraf veri toplama uygulamalarıydı. Başarısız veri silme girişimleri, üniversitenin devasa bir veri ambarına dönüşmesine yol açmıştı.
Üniversitenin iletişim ekibi, mağdurların verilerinin 2000'li yılların başında girilen SAT, ACT veya GRE gibi standart testler aracılığıyla elde edilmiş olabileceği teorisini öne sürdü. O dönemde Sosyal Güvenlik Numaraları, öğrenci kimlik numarası olarak yaygın bir şekilde kullanılıyordu. Ayrıca FAFSA gibi mali yardım formlarının da bu veri sızıntısı zincirinin bir parçası olabileceği düşünülüyor.
Ancak birçok mağdur, test puanlarını yalnızca belirli okullara gönderdiklerini ve Columbia'ya hiçbir zaman veri paylaşım izni vermediklerini belirtiyor. Sosyal medya platformlarında ve Reddit üzerinde bir araya gelen mağdurlar, eğitim sektöründeki bu kontrolsüz veri depolama alışkanlıklarının acilen denetlenmesi gerektiğini savunuyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Bu olay, Türkiye'deki eğitim kurumları ve sınav merkezleri için üçüncü taraf veri saklama politikaları konusunda önemli bir uyarı niteliği taşıyor.
Eğitim sektöründe faaliyet gösteren Türk kurumlarının veri imha (data retention) politikalarını gözden geçirmeleri gerekebilir.
KVKK kapsamında, Türkiye'deki üniversitelerin ve eğitim kurumlarının geçmiş yıllara ait aday verilerini ne kadar süreyle ve nasıl sakladıkları konusunda denetimlerin artmasına neden olabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
