Sidney Üniversitesi, 27.500 mevcut ve eski personelin, bağlı kuruluşların ve mezunların ayrıntılarını içeren veri dosyalarının “test amacıyla” saklandığı “çevrimiçi BT kod kütüphanesinin” ihlal edildiğini ortaya çıkardı.
Bir olay bildiriminde üniversite, kod kütüphanesindeki “geçmişsel veri dosyalarına” bilinmeyen bir kişi tarafından “erişildiğini ve indirildiğini” söyledi.
Üniversite, “Kod kütüphanesi, kod depolama ve geliştirme için kullanılıyor. Kişisel bilgileri içeren bir dizi veri dosyası da kod kütüphanesinde bulunuyordu” dedi.
“Bunların, kodun geliştirildiği sırada öncelikle test amacıyla kullanılan tarihsel alıntılar olduğuna inanıyoruz.”
Üniversite, dosyaların Eylül 2018 itibarıyla doğru olan “yaklaşık 10.000 mevcut personel ve bağlı kuruluşun” ve “yaklaşık 12.500 eski personel ve bağlı kuruluşun” kişisel bilgilerini içerdiğini söyledi.
Ayrıca, 2010 ila 2019 tarihleri arasındaki “yaklaşık 5000 mezun ve öğrencinin yanı sıra altı destekçinin” kişisel bilgileri de etkilendi.
Üniversite, “Bu bilgiler, bu personelin adını, doğum tarihini, telefon numarasını ve ev adresinin yanı sıra bazı temel iş bilgilerini (örneğin iş unvanı ve çalışma tarihleri) içerir” dedi.
Operasyonlardan sorumlu başkan yardımcısı Nicole Gower, bir mektupta olayla ilgili soruşturmanın sürdüğünü ve 2026’ya kadar süreceğini yazdı.
Gower, “Bu aşamada yetkisiz erişim tek bir platformla sınırlıydı ve diğer üniversite sistemlerini etkilemedi” diye yazdı.
Üniversite, ilgili makamlara bildirimde bulunduğunu ve bilgileri ihlal edilen dosyalarda bulunan kişilere de bildirimde bulunmaya başladığını söyledi.
Gower, veri kümelerinin “kod kütüphanesinden temizlendiğini” ekledi.