Geçen şubat ayında babamdan aldığım garip bir mesaj, aylarca süren bir gizemi çözme yolculuğuma başladı. Columbia Üniversitesi’nin geçen yılki veri ihlalinde adı geçen ve okulla en ufak bir bağlantısı olmayan bir grup mağdurun hikayesiydi bu.
Babamın gönderdiği mesaj, Columbia’dan gelen bir mektubun fotoğrafını içeriyordu. Mektupta, geçen haziran ayında yaşanan veri ihlalinin beni de etkilediği ve sosyal güvenlik numaram da dahil olmak üzere 1,8 milyon kişinin hassas bilgilerinin sızdırıldığı belirtiliyordu. Üstelik ben Columbia’ya hiç başvurmamış, öğrenci ya da personel olmamıştım.
Columbia’nın veri ihlaliyle ilgili yaptığı kamu açıklamaları ve haberlerde yalnızca okulla doğrudan bağlantısı olan kişilerden bahsediliyordu. Üniversite, yetkisiz bir tarafın "öğrenci kabulü, kayıt ve finansal yardım süreçleriyle ilgili bilgiler ile bazı Columbia çalışanlarının kişisel verilerini" elde ettiğini duyurdu. Sonrasında yayınlanan haberlerde de ihlalin ardındaki hacktivistin motivasyonunun, Columbia’nın "pozitif ayrımcılık temelli" kabul politikalarını ortaya çıkarmak olduğu iddia edildi.
Veri ihlali nasıl gerçekleşti ve kimler etkilendi?
Columbia Üniversitesi, Haziran 2024 tarihinde yaşanan siber saldırının ardından yaptığı açıklamada, ihlalin "öğrenci, başvuran ve çalışan verilerini" hedef aldığını belirtti. Sızan bilgiler arasında sosyal güvenlik numaraları, doğum tarihleri, adresler ve finansal veriler yer alıyordu. Üniversite, 1,8 milyon kişinin etkilendiğini ve bu kişilerin yalnızca Columbia topluluğuyla sınırlı olmadığını gizlice kabul etti.
Hacktivist grup, ihlali gerçekleştirdiğini iddia ettiği saldırıdan sonra Columbia’nın kabul politikalarını eleştiren bir manifesto yayınladı. Saldırının ardındaki motivasyonun, üniversitenin "ırk temelli" kabul uygulamalarını ifşa etmek olduğu iddia edildi. Ancak saldırının sonuçları, Columbia’yla hiçbir bağlantısı olmayan binlerce kişiyi de etkiledi.
Mağdurlar ne yapmalı?
Columbia’nın veri ihlali mağdurlarına sunduğu öneriler arasında kredi izleme hizmetlerine başvurmak ve kimlik hırsızlığına karşı koruma sağlamak yer alıyor. Üniversite, etkilenenlere ücretsiz kimlik koruma hizmeti sunacağını duyurdu. Ancak birçok mağdur, bu hizmetlerin yeterli olup olmadığı konusunda şüpheci.
- Kredi raporlarını düzenli olarak kontrol edin: Üç büyük kredi bürosundan (Equifax, Experian, TransUnion) yıllık ücretsiz rapor alın.
- Kimlik izleme hizmetlerine kaydolun: Columbia’nın sunduğu hizmetin yanı sıra üçüncü taraf hizmetlerinden de faydalanabilirsiniz.
- Parola yöneticisi kullanın: Tüm hesaplarınız için güçlü ve benzersiz parolalar oluşturun.
- İki faktörlü kimlik doğrulamasını etkinleştirin: Hesap güvenliğinizi artırmak için bu adımı atın.
Üniversitelerin veri güvenliği sorumluluğu nedir?
Columbia’nın yaşadığı bu olay, üniversitelerin veri güvenliği konusunda ne kadar savunmasız olduğunu bir kez daha gözler önüne serdi. Özellikle büyük veri tabanlarına sahip eğitim kurumları, siber saldırılara karşı daha da dikkatli olmalı. Üniversitelerin, üçüncü taraf hizmet sağlayıcılarını denetlemesi ve veri koruma protokollerini sürekli güncellemesi gerekiyor.
Bu tür ihlallerin mağdurları için yasal yollar da mevcut. Mağdurlar, hukuki süreçler başlatarak tazminat talep edebilir. Ancak bu süreçler uzun ve karmaşık olabilir. Bu nedenle, üniversitelerin veri güvenliği konusunda daha şeffaf ve sorumlu adımlar atması büyük önem taşıyor.
Columbia Üniversitesi’nin yaşadığı bu veri ihlali, sadece okulla bağlantısı olanları değil, tesadüfen verileri sızdırılan birçok kişiyi de etkiledi. Üniversitelerin ve diğer kurumların, veri koruma stratejilerini yeniden gözden geçirmesi ve siber güvenlik önlemlerini artırması gerekiyor. Aksi takdirde, gelecekte benzer olayların artması kaçınılmaz olacaktır.
Yapay zeka özeti
Columbia Üniversitesi’nin 2024 veri ihlali 1,8 milyon kişiyi etkiledi. Saldırıya uğrayanlar arasında okulla hiçbir bağlantısı olmayanlar da vardı. Mağdurlar ne yapmalı?
