Phoenix Üniversitesi, Inc., Kasım 2025’te keşfedilen harici bir sistem ihlalinin ardından yaklaşık 3,5 milyon kişiyi etkileyen önemli bir veri ihlali olduğunu açıkladı.
Yetkisiz erişim 13 Ağustos 2025’te gerçekleşti, ancak 21 Kasım 2025’e kadar tespit edilmeden kaldı ve bu da üç aylık bir açığa çıkma aralığı oluşturdu.
İhlallere Genel Bakış
Olay, eğitim kurumunun sistemlerini hedef alan harici bir bilgisayar korsanlığı saldırısı sonucu meydana geldi.
Kesin saldırı vektörü kamuya açıklanmamış olsa da, ihlal, kişisel tanımlayıcıların mevcut ve eski öğrencilere, öğretim üyelerine ve potansiyel olarak üniversiteyle ilişkili diğer kişilere ait hassas bilgilerle birleştiğini açığa çıkardı.
Etkilenenler arasında 9.131’i Maine’de ikamet ediyordu ve bu da zorunlu eyalet bildirim gerekliliklerini tetikliyordu.
Merkezi Phoenix, Arizona’daki 4035 South Riverpoint Parkway’de bulunan Phoenix Üniversitesi, ihlali 22 Aralık 2025’te etkilenen kişilere gönderilen resmi yazılı bildirimle doğruladı.
Açıklama, Maine’in veri ihlali bildirim yasası da dahil olmak üzere veri koruma yasalarının gerektirdiği soruşturma ve bildirim prosedürlerini takip etti.
Üniversite, etkilenen kişilere ücretsiz olarak kimlik hırsızlığı koruma hizmetleri sağlamayı taahhüt etmiştir.
Eyalet düzenleyicileriyle yapılan yazışmalara göre şirket, kapsamlı koruyucu hizmetler sunuyor ancak sağlayıcıya ve hizmet süresine ilişkin spesifik ayrıntılar, yetkililere sağlanan ek materyallerde yer alıyor.
Üniversitenin hukuk müşaviri olarak görev yapan Constangy, Brooks, Smith & Prophete, LLP, ihlal bildirimi sürecini koordine etti.
Ortak Sean B. Hoar, etkilenen yargı bölgelerinde geçerli tüm bildirim gereksinimlerine ve düzenleyici yükümlülüklere uyulduğunu doğruladı.
İhlal, birden fazla eyalet başsavcılığına ve tüketici raporlama kurumlarına bildirimde bulunulmasını gerektiren önemli bir olayı temsil ediyor.
Yaklaşık 3,5 milyon kişinin kişisel bilgilerinin açığa çıkması, bu olayı 2025’te bildirilen en önemli eğitim sektörü ihlalleri arasına yerleştiriyor.
Maine yetkilileri, uzlaşmadan etkilenen 1.000 eyalet sakinini aşan eşik nedeniyle resmi bildirim aldı.
Üç aylık tespit penceresi, kurumun güvenlik izleme yetenekleri ve olaylara müdahale prosedürleri hakkında soruları gündeme getiriyor.
Eğitim kurumları, öğrenci kayıtlarında ve idari sistemlerde saklanan değerli kişisel ve finansal bilgilere erişim isteyen siber saldırganların giderek daha fazla hedefi haline geliyor.
Etkilenen kişilere kredi raporlarını izlemeleri ve sunulan kimlik hırsızlığı koruma hizmetlerinden yararlanmaları tavsiye ediliyor.
Phoenix Üniversitesi şu anda iyileştirme çabaları, altyapı iyileştirmeleri veya ihlalin temel neden analizi ile ilgili ek ayrıntıları açıklamadı.
Olay, hassas öğrenci bilgilerinin bulunduğu geniş depoları yöneten yüksek öğretim kurumlarının karşılaştığı devam eden siber güvenlik zorluklarının altını çiziyor.
Kurum resmi olay inceleme sürecini tamamladıkça soruşturma ve güvenlik iyileştirmeleriyle ilgili daha fazla güncelleme yapılması bekleniyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.