Datganiad am fater diogelwch data Blackbaud sy’n effeithio ar Brifysgol Aberystwyth

24 Gorffennaf 2020

Mae'r Brifysgol wedi cael gwybod gan y cwmni sy'n rhedeg y porth ar-lein i gynfyfyrwyr a system rheoli gwybodaeth ein e-gylchlythyr i gyn-fyfyrwyr ar ein rhan, sef Blackbaud*, ei fod wedi dioddef ymosodiad seibr troseddol.  Yn rhan o'r ymosodiad seibr hwn, mae Blackbaud wedi cadarnhau ei bod yn bosibl y cafwyd mynediad i fanylion personol rhai o’n cyn-fyfyrwyr a chymuned o gefnogwyr. Ni effeithiwyd ar unrhyw ddata myfyrwyr na staffio.

Mae'r manylion y gafwyd mynediad iddynt yn ystod yr ymosodiad seibr yn cynnwys ystod o wybodaeth bersonol a ddarparwyd gan ddefnyddiwr perthnasol. Serch hynny, mae Blackbaud wedi ein sicrhau sawl gwaith na chafwyd mynediad i fanylion cyfrifon banc na chardiau credyd. Mae'r cwmni hefyd wedi rhoi gwybod inni ei fod wedi hysbysu Swyddfa'r Comisiynydd Gwybodaeth am y digwyddiad. 

Rydym yn ymddiheuro am unrhyw bryder y gallai hyn ei achosi, ac rydym wedi cysylltu â defnyddwyr porth ar-lein Cyn-fyfyrwyr Aber Prifysgol Aberystwyth a’r rhieni sy’n derbyn ein e-gylchlythyr i gyn-fyfyrwyr/cefnogwyr y mae posibilrwydd iddynt fod wedi’u heffeithio. Rhoddwyd gwybod i’r defnyddwyr hynny cyn gynted â phosib wedi i ni gael gwybod am effeithiau posib y digwyddiad.

Mae diogelwch data yn fater pwysig iawn inni, ac rydym wrthi'n ymchwilio i'r digwyddiad hwn ar frys. Byddwn yn eich diweddaru ar y mater os bydd angen, wrth inni gael mwy o wybodaeth.

Mae'r ymosodiad hwn drwy feddalwedd wystlo wedi effeithio ar nifer o brifysgolion trwy Brydain, Prifysgol Aberystwyth yn eu plith. Mae Blackbaud wedi datgan ei fod yn hyderus bod y data a gafodd ei ddwyn bellach wedi'i ddileu ac nad yw wedi'i ddefnyddio na'i werthu i drydydd parti. Mae Blackbaud hefyd wedi datgan ei fod wedi cymryd camau ychwanegol i liniaru effeithiau andwyol y digwyddiad hwn ac i sicrhau diogelwch y data maent yn ei ddal ar ein rhan.   

Yr hyn a ddigwyddodd 

Mae Blackbaud wedi cadarnhau eu bod wedi darganfod ac atal ymosodiad drwy feddalwedd wystlo, lle y cafwyd mynediad i gopi o'n ffeil wrth gefn.  Roedd y ffeil hon yn cynnwys gwybodaeth bersonol. Digwyddodd hwn rhwng 7 Chwefror, 2020 a 20 Mai, 2020.

Pa wybodaeth y cafwyd mynediad iddi? 

Mae’n bwysig dweud eto bod Blackbaud yn datgan yn glir na chafwyd mynediad i wybodaeth am gardiau credyd na chyfrifon banc. 

I'r rhan fwyaf o’n defnyddwyr, rydym yn deall mai enwau a chyfeiriadau e-bost yw’r wybodaeth y cafwyd mynediad iddo. Serch hynny, yn achos rhai unigolion, mae hi'n bosib bod y ffeiliau dan sylw yn cynnwys manylion megys enw, dyddiad geni, manylion cyswllt (rhif ffôn, cyfeiriad post, e-bost), a hanes cyswllt â Phrifysgol Aberystwyth (dyddiadau rhoddion a'r symiau, pwnc gradd a chyfnod astudio).

Yr hyn y gall defnyddwyr perthnasol ei wneud 

Rydym wedi rhoi gwybod i’r rheini yr ydym yn credu y gallen nhw fod wedi’u heffeithio fel bod modd iddynt fod yn wyliadwrus a rhoi gwybod i'r heddlu’n syth am unrhyw weithgarwch amheus neu ymdrechion posib i 'ddwyn' eich hunaniaeth.

Unwaith eto, rydym am ymddiheuro'n ddiffuant am unrhyw bryder y gallai hyn ei achosi i chi.  Rydym yn gweithio gyda Swyddog Diogelu Data'r Brifysgol a'r holl brifysgolion ym Mhrydain y mae'r digwyddiad hwn wedi effeithio arnynt.  Rydym yn gofyn i Blackbaud am fwy o sicrwydd ar y digwyddiad hwn a'u camau diogelwch. Rydym hefyd wedi rhoi gwybod i Swyddfa'r Comisiynydd Gwybodaeth (ICO) am y digwyddiad.

 

* Noder nad yw’r cwmni Blackbaud yn gysylltiedig â llwyfan addysgu ar-lein y Brifysgol o’r enw Blackboard.