Marmara Üniversitesi'nde 5 bin 698 kişinin verilerinin 15 Eylül'de sızmasının altından 17 yaşındaki bir hacker çıktı.
Üniversitenin açığını bularak sisteme giriş yapmasının ardından, üniversiteye aynı gün uyarı mesajı gönderen YUBA adlı bilgisayar korsanı, devlete zarar verecek iş yapmadığını, yüksek risk içeren açıklarının olduğunu ve yetkilinin kendisiyle irtibata geçmesini istedi.
Hacker, "Sadece web sitesinde açık buldum ve hackledim. Yüksek risk içeren bir açık. Yetkili kişi lütfen benimle irtibata geçsin. Açığı söyleyim kapatın." dedi.
Veri sızıntısının bu seferki adresi Marmara Üniversitesi oldu. Kişisel Verileri Koruma Kurumu'nun (KVKK) yayınladığı 'veri ihlali bildirimi'ne göre, olay 15 Eylül'de yaşandı.
Üniversitenin Bilgi Yönetim Sistemi içerisindeki SMS gönderim servisindeki yetkili kullanıcı hesabı, 17 yaşındaki 'YUBA' rumuzlu bilgisayar korsanı tarafından ele geçirilmesinin ardından SMS göndermesi ile ortaya çıktı.
İNCELEME BAŞLATILDI
Ele geçirilen kullanıcı hesabının yeni kullanıcı hesapları tanımlama yetkisi olduğundan 3 yeni kullanıcı hesabı tanımı yapıldığı da tespit edildi.
İhlalden etkilenenlerin çalışanlar ve kullanıcılar olduğu belirtilirken, toplam 5 bin 698 kişinin bilgilerinin alındığı tespit edildi.
Veri sızıntısının bildirilmesinin ardından KVKK da konuyla ilgili inceleme başlattı. Kurum, Marmara Üniversitesi tarafından yapılan ihlal bildirimini ilan ederken, ihlale ilişkin inceleme başlattı.
