Egitim365 verilerine yetkisiz erişim

Veri İhlali Hakkında Açıklama

14 Mayıs 2025 tarihinde, Advancity destek ekibinden bir üyeye ait hesabın ele geçirilmesiyle sonuçlanan yetkisiz erişim konusunda bilgilendirildik. Saldırgan, bu hesabı kullanarak Egitim365 platformunda depolanan bazı kişisel verilere erişim sağladı. Etkilenen veriler arasında adlar, e-posta adresleri ve bazı durumlarda Türkiye Cumhuriyeti kimlik numarasının (TCKN) son dört hanesi yer almaktadır. Ayrıca, saldırgan bazı müşteriler tarafından Sendgrid gibi harici hizmetlerle entegrasyon için kullanılan API anahtarlarına da erişmiştir.

Bu olay yalnızca Egitim365 ürünüyle sınırlıdır. Constructor platformunun diğer ürün veya hizmetleri etkilenmemiştir.

Olayın tespit edilmesiyle birlikte, ele geçirilen hesap derhal devre dışı bırakıldı ve dahili bir soruşturma başlatıldı. Yapılan kapsamlı analiz sonucunda etkilenen müşteri kurumları belirlenmiş olup, 17 Mayıs 2025 tarihinde tüm etkilenen müşterilere doğrudan bildirimde bulunulmuştur. Eğer siz bu bildirimi almadıysanız, verileriniz bu olaydan etkilenmemiştir.

Olay Zaman Çizelgesi:

Olayın başlangıcı: 13 Mayıs 2025, 17:20 (EEST)

Tespit: 14 Mayıs 2025, 03:04 (EEST)

Kontrol altına alınma: 14 Mayıs 2025, 03:32 (EEST)

Güvenliği artırmak ve benzer olayları önlemek amacıyla şu adımlar atılacaktır:

• Egitim365, Constructor kimlik doğrulama platformuna entegre edilecek ve tüm yüksek riskli hesaplar için zorunlu iki faktörlü kimlik doğrulama (2FA) uygulanacaktır.

• Egitim365 platformu üzerinde kapsamlı bir sızma testi gerçekleştirilerek, Constructor uygulama güvenlik standartlarına uygunluk sağlanacaktır.

• Kullanıcı verilerinin korunması bizim için son derece önemlidir ve bu olayın neden olmuş olabileceği herhangi bir rahatsızlıktan dolayı içtenlikle üzgünüz.