Üniversitenin açığını bularak sisteme giriş yapmasının ardından, üniversiteye aynı gün uyarı mesajı gönderen YUBA adlı bilgisayar korsanı, devlete zarar verecek iş yapmadığını, yüksek risk içeren açıklarının olduğunu ve yetkilinin kendisiyle irtibata geçmesini istedi.
Hacker, "Sadece web sitesinde açık buldum ve hackledim. Yüksek risk içeren bir açık. Yetkili kişi lütfen benimle irtibata geçsin. Açığı söyleyim kapatın." dedi.
Veri sızıntısının bu seferki adresi Marmara Üniversitesi oldu. Kişisel Verileri Koruma Kurumu'nun (KVKK) yayınladığı 'veri ihlali bildirimi'ne göre, olay 15 Eylül'de yaşandı.
Üniversitenin Bilgi Yönetim Sistemi içerisindeki SMS gönderim servisindeki yetkili kullanıcı hesabı, 17 yaşındaki 'YUBA' rumuzlu bilgisayar korsanı tarafından ele geçirilmesinin ardından SMS göndermesi ile ortaya çıktı.
5 BİN KİŞİNİN BİLGİLERİ ÇALINDI
Ele geçirilen kullanıcı hesabının yeni kullanıcı hesapları tanımlama yetkisi olduğundan 3 yeni kullanıcı hesabı tanımı yapıldığı da tespit edildi.
İhlalden etkilenenlerin çalışanlar ve kullanıcılar olduğu belirtilirken, toplam 5 bin 698 kişinin bilgilerinin alındığı tespit edildi.
Veri sızıntısının bildirilmesinin ardından KVKK da konuyla ilgili inceleme başlattı. Kurum, Marmara Üniversitesi tarafından yapılan ihlal bildirimini ilan ederken, ihlale ilişkin inceleme başlattı.
ÖNCE HACKLEDİ SONRA UYARDI
Marmara Üniversitesinin veri sistemini hackleyen kişi SMS göndererek yetkilileri uyardığı ortaya çıktı. 17 yaşında 'YUBA' rumuzunu kullanan kişi mesajında yetkililere seslendi.
Hacker, "Merhaba sayın Marmara Üniversitesi. Ben YUBA 17 yaşında bilgisayar korsanıyım.
Fakat devletime zarar verecek hiç bir şey yapmıyorum. Sadece web sitesinde açık buldum ve hackledim. Yüksek risk içeren bir açık.
Yetkili kişi lütfen benimle irtibata geçsin. Açığı söyleyim kapatın." şeklinde SMS gönderdiği ortaya çıktı.
