Oxford Üniversitesi, saldırganların üçüncü taraf hizmet sağlayıcısı tarafından saklanan bilgilere yetkisiz erişim sağlaması üzerine CareerConnect kariyer platformunun kullanıcılarını etkileyen bir veri ihlali açıkladı.
Olay, Oxford’un kendi sistemlerini içermedi. Bunun yerine, ihlal öğrenciler, mezunlar, araştırmacılar ve işverenler tarafından kullanılan ve kariyer teknolojisi sağlayıcısı GTI tarafından işletilen CareerConnect platformunu etkiledi.
Oxford’un Kariyer Servisi’ne göre, saldırganlar kullanıcıların adlarına, soyadlarına ve e-posta adreslerine erişebiliyordu. Bazı kullanıcılar için şifreli şifreler de açığa çıktı. Etkilenen şifreler, Oxford’un Tek Giriş sistemi yerine doğrudan CareerConnect üzerinden giriş yapan kullanıcılara aitti.
Oxford, Tek Giriş Sistemini kullanan öğrencilerin şifre açığlığından etkilenmediğini, ancak isimleri ve e-posta adreslerine erişilmiş olabileceğini belirtti. CareerConnect şifrelerine güvenen mezunlar, araştırma personeli ve işveren kullanıcılarının kimlik bilgilerini sıfırlamaları gerekti.
Üniversite, kaç kullanıcının etkilendiğini açıklamadı.
GTI, 28 Mayıs’ta Oxford’a olay hakkında bilgi verdi ve platformdaki bir güvenlik açığının yetkisiz bir taraf tarafından kullanıldığını söyledi. Üniversiteye göre, şirket o zamandan beri sorunu çözdü ve ek güvenlik önlemleri aldı.
Oxford, ders bilgilerinin, yüklenen dosyaların, randevu kayıtlarının veya finansal bilgilerin ihlal sırasında ele geçirildiğine dair hiçbir kanıt olmadığını belirtti. Üniversite ayrıca Oxford’un iç sistemlerine erişim olduğuna dair bir belirti olmadığını belirtti.
GTI’ye göre, ihlal daha sonra oltalama kampanyalarında kullanılabilecek kimlik bilgilerini toplamaya odaklanmış gibi görünüyordu. Sonuç olarak, Oxford kullanıcıları üniversiteden, GTI veya CareerConnect’ten gelen beklenmedik e-postalar ve mesajlara karşı dikkatli olmaları konusunda uyarıyor.
Üniversite, kullanıcılara kişisel veya finansal bilgi taleplerini bağımsız olarak doğrulamalarını tavsiye etti ve Oxford’un asla e-posta veya mesajlaşma platformları üzerinden şifre istemeyeceğini hatırlattı.
Oxford, CareerConnect platformunun güvence altına alındığını ve kullanımının güvenli olduğunu belirtti. Üniversite, etkilenen kullanıcılarla ek bir işlem gerekirse doğrudan iletişime geçileceğini ekledi.