Eğitim Devinde Veri Sızıntısı: Binlerce Öğrencinin Bilgileri Çalındı

Eğitim teknolojileri dünyasının dev ismi Instructure, çok sayıda öğrencinin kişisel verilerinin sızdırıldığı ciddi bir veri ihlali yaşadığını doğruladı. Siber saldırıların sorumluluğunu üstlenen ve şantaj yöntemleriyle tanınan "ShinyHunters" grubu, öğrencilerin isimleri, kişisel e-posta adresleri ve öğretmenler ile öğrenciler arasında gönderilen mesajların çalındığını iddia etti. Instructure tarafı da yapılan incelemeler sonucunda bu veri türlerinin sızdırıldığını kabul etti.

Son dönemde üniversiteleri ve bulut veritabanı şirketlerini hedef alan ShinyHunters, çalınan devasa boyutlardaki kişisel verileri fidye karşılığında silme veya internette yayınlama tehdidiyle şirketlere şantaj yapmasıyla biliniyor. Grubun TechCrunch ile paylaştığı veri örneklerinde, Amerika Birleşik Devletleri'nin Massachusetts ve Tennessee eyaletlerindeki iki farklı okula ait bilgilerin yer aldığı görüldü. Massachusetts'teki okula ait verilerde mesajlar, isimler, e-posta adresleri ve bazı telefon numaraları bulunurken; Tennessee'deki örnekte öğrencilerin tam isimleri ve e-posta adresleri yer aldı.

Sızdırılan örnekler, Instructure'ın etkilenmediğini belirttiği şifreler veya diğer hassas veri türlerini içermiyor. Söz konusu eğitim kurumlarının, ders içeriklerini yönetmek ve öğrencilerle iletişim kurmak için kullanılan Instructure platformu "Canvas"ı kullandıkları tespit edildi. Ancak kurumların gizliliği nedeniyle isimleri açıklanmadı.

ShinyHunters grubu, veri ihlalinden etkilenen yaklaşık 8.800 okulun yer aldığı bir liste paylaştı. Bu listenin tamamının doğruluğu veya listedeki tüm kurumların Instructure müşterisi olup olmadığı henüz kesinleşmedi. Öte yandan Instructure, resmi verilerine göre dünya genelinde 8.000'den fazla kurumsal müşteriye hizmet verdiğini belirtiyor. Olayla ilgili detaylar sorulan Instructure sözcüsü Kate Holmes, soruları yanıtlamak yerine şirketin resmi bilgilendirme sayfasına yönlendirme yaptı.