Mae golwg360 wedi gweld neges e-bost sy’n awgrymu y gallai hacwyr fod wedi cael mynediad at fanylion cyn-fyfyrwyr Prifysgol Aberystwyth.
Cafodd y neges ei hanfon at ddefnyddwyr porth ar-lein Cyn-fyfyrwyr Aber a’r rhai sy’n derbyn e-gylchlythyr cyn-fyfyrwyr y brifysgol.
Mae’r brifysgol wedi cael gwybod fod system Blackbaud, sy’n rhedeg y porth ar-lein, wedi dioddef ymosodiad seibr rhwng Chwefror a Mai eleni, ac mae’n bosib fod yr hacwyr wedi cael mynediad at fanylion personol nifer o unigolion a gafodd eu rhoi i’r brifysgol.
Ond mae Blackbaud yn pwysleisio mai enwau a chyfeiriadau e-bost gafodd eu datgelu iddyn nhw, ac nid manylion cyfrifon banc na chardiau credyd.
Maen nhw’n dweud iddyn nhw roi gwybod am y digwyddiad i Swyddfa’r Comisiynydd Gwybodaeth.
Ymddiheuriad
“Roeddwn ni’n awyddus i sicrhau bod pawb y mae posibilrwydd iddyn fod wedi’u heffeithio yn cael gwybod am hyn cyn gynted â phosib ac i ymddiheuro am unrhyw bryder y bydd yn ei achosi,” meddai’r brifysgol yn yr e-bost.
“Mae diogelwch data yn fater pwysig iawn inni, ac rydym wrthi’n ymchwilio i’r digwyddiad hwn ar frys. Byddwn yn eich diweddaru ar y mater os bydd angen, wrth inni gael mwy o wybodaeth.
“Mae’r ymosodiad hwn drwy feddalwedd wystlo wedi effeithio ar nifer o brifysgolion trwy Brydain, Prifysgol Aberystwyth yn eu plith.
“Mae Blackbaud wedi datgan ei fod yn hyderus bod y data a gafodd ei ddwyn bellach wedi’i ddileu ac nad yw wedi’i ddefnyddio na’i werthu i drydydd parti.
“Mae Blackbaud hefyd wedi datgan ei fod wedi cymryd camau ychwanegol i liniaru effeithiau andwyol y digwyddiad hwn ac i sicrhau diogelwch y data maent yn ei ddal ar ein rhan.”
Mae’r brifysgol yn cynghori unrhyw un sy’n derbyn eu neges e-bost i “roi gwybod i’r heddlu’n syth am unrhyw weithgarwch amheus neu ymdrechion posib i ‘ddwyn’ eich hunaniaeth”.