Kişisel Verilerin Koruma Kurulu’nun web sitesinde geçen hafta yayınlanan veri ihlali bildirimi ile Marmara Üniversitesi’nde veri sızıntısı gerçekleştiği duyurulmuştu. Üniversitenin Bilgi Yönetim Sistemi (BYS) içerisinde SMS gönderim servisindeki yetkili kullanıcı hesabının yetkisiz bir kişi tarafından elde edilerek SMS gönderilmesi suretiyle ihlalin gerçekleştiği ifade edilmişti. Bugün ortaya çıkan haberlere göre siber saldırıyı gerçekleştiren kişi 17 yaşındaymış.
Üniversitenin SMS sistemine girerek personele toplu SMS gönderen YUBA isimli hacker, gönderdiği SMS’de 17 yaşında olduğunu ve kendisiyle iletişime geçilmesi halinde sistemdeki açığı söyleyeceğini ifade etti.
Hacker tarafından üniversite personellerine gönderilen SMS’te şu ifadeler yer aldı:
“Merhaba sayın Marmara Üniversitesi. Ben YUBA, 17 yaşında bilgisayar korsanıyım. Fakat devletime zarar verecek hiçbir şey yapmıyorum. Sadece web sitesinde açık buldum ve hack'ledim. Yüksek risk içeren bir açık. Yetkili kişi lütfen benimle irtibata geçsin. Açığı söyleyeyim, kapatın. Saygılarla YUBA”
KVKK veri ihlali bildirimine göre hacker bu SMS’i 5 bin 698 personele gönderdi. Üniversitenin SMS gönderim servisinde yeni kullanıcı tanımlaması yapabilme yetkisini ele geçirdiği için 3 yeni kullanıcı hesabı oluşturdu. Hacker’ın eriştiği ekranda, üniversitede çalışan akademik ve idari personelin kimlik, iletişim ve özlük bilgilerine erişim sağlanabildiği belirtildi. Öğrencilerle ilgili herhangi bir veriye erişemediği de aktarılanlar arasında.
(Güncellendi: )
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}