## Harvard Üniversitesi’ndeki Veri İhlali
Harvard Üniversitesi, geçtiğimiz hafta sonu, Alumni Affairs ve Development sistemlerinin bir sesli oltalama saldırısı sonucunda gizliliğinin ihlal edildiğini duyurdu. Bu durum, öğrenciler, mezunlar, bağışçılar, personel ve akademik üyelerin kişisel bilgilerinin ifşa olmasına yol açtı.
### İhlal Edilen Bilgiler
İhlal edilen veriler arasında e-posta adresleri, telefon numaraları, ev ve iş adresleri, etkinlik katılım kayıtları, bağış detayları ve üniversitenin bağış toplama ile mezunlar ile etkileşim faaliyetlerine dair biyografik bilgiler bulunmaktadır. Ancak, Harvard’ın Bilgi Teknolojileri Başkan Yardımcısı Klara Jelinkova ve Mezun İşleri ve Gelişim Başkan Yardımcısı Jim Husson tarafından verilen bilgilere göre, ihlal edilen sistemlerde Sosyal Güvenlik numaraları, şifreler, ödeme kartı bilgileri veya finansal veriler yer almamaktadır.
### Etkilenen Gruplar
Harvard yetkilileri, veri ihlalinden etkilenen grupları şu şekilde sıraladı:
– Mezunlar
– Mezunların eşleri, partnerleri, dul ya da boşanmış eşleri
– Harvard Üniversitesi’ne bağış yapan kişiler
– Mevcut ve eski öğrencilerin ebeveynleri
– Bazı mevcut öğrenciler
– Bazı akademik personel ve çalışanlar
Üniversite, olayın araştırılması için kolluk kuvvetleri ve üçüncü taraf siber güvenlik uzmanlarıyla işbirliği içinde çalışmaktadır. Veri ihlaline uğrayan bireylere 22 Kasım’da bildirimler gönderilmiştir.
### Olayın Gelişimi
18 Kasım 2025’te, Harvard Üniversitesi, Alumni Affairs ve Development tarafından kullanılan bilgi sistemlerinin yetkisiz bir kişi tarafından erişildiğini tespit etti. Üniversite, saldırganın sistemlere erişimini derhal kaldırdığını ve daha fazla yetkisiz erişimi önlemek için gerekli önlemleri aldığını bildirdi. Ayrıca, etkilenen bireylerin, üniversiteden gelen olağandışı iletişimlere dikkat etmeleri gerektiğini vurguladı.
### Uyarılar ve Güvenlik Önlemleri
Üzerinde durulan diğer önemli bir nokta, potansiyel olarak etkilenen kişilerin, üniversiteden geldiği iddia edilen, özellikle şifre sıfırlamaları veya hassas bilgiler talep eden çağrılara, kısa mesajlara veya e-postalara karşı dikkatli olmaları gerektiğidir.
### Diğer Üniversitelerle Benzerlik
Geçtiğimiz ay, Princeton Üniversitesi ve Pennsylvania Üniversitesi de benzer veri ihlalleri bildirmiştir. Her iki üniversite de saldırganların bağışçı bilgilerine erişim sağladıklarını doğrulamıştır. Bu durum, Ivy League okullarının güvenlik ihlalleri konusunda ne denli savunmasız olduğunu ortaya koymaktadır.
### Sonuç
Harvard Üniversitesi’ndeki bu veri ihlali, kurumsal güvenliğin ne kadar kritik bir öneme sahip olduğunu bir kez daha gözler önüne serdi. Eğitim kurumları, öğrenci ve mezun bilgilerini korumak için sürekli olarak güvenlik önlemlerini güncellemeli ve geliştirmelidir. Ayrıca, bireylerin de önlem almaları, kayıtlı bilgilerini korumak açısından büyük önem taşımaktadır. Bu tür ihlaller, verilerin gizliliği ve güvenliği bağlamında herkesi daha dikkatli olmaya davet ediyor.
