Üniversitenin açığını bularak sisteme giriş yapmasının akabinde, üniversiteye tıpkı gün ihtar bildirisi gönderen YUBA isimli bilgisayar korsanı, devlete ziyan verecek iş yapmadığını, yüksek risk içeren açıklarının olduğunu ve yetkilinin kendisiyle irtibata geçmesini istedi.
Hacker, “Sadece web sitesinde açık buldum ve hackledim. Yüksek risk içeren bir açık. Yetkili kişi lütfen benimle irtibata geçsin. Açığı söyleyeyim kapatın.” dedi.
Veri sızıntısının bu seferki adresi Marmara Üniversitesi oldu. Şahsî Bilgileri Muhafaza Kurumu’nun (KVKK) yayınladığı ‘veri ihlali bildirimi’ne nazaran, olay 15 Eylül’de yaşandı.
Üniversitenin Bilgi İdare Sistemi içerisindeki SMS gönderim servisindeki yetkili kullanıcı hesabı, 17 yaşındaki ‘YUBA’ rumuzlu bilgisayar korsanı tarafından ele geçirilmesinin akabinde SMS göndermesi ile ortaya çıktı.
5 BİN KİŞİNİN BİLGİLERİ ÇALINDI
Ele geçirilen kullanıcı hesabının yeni kullanıcı hesapları tanımlama yetkisi olduğundan 3 yeni kullanıcı hesabı tarifi yapıldığı da tespit edildi.
İhlalden etkilenenlerin çalışanlar ve kullanıcılar olduğu belirtilirken, toplam 5 bin 698 kişinin bilgilerinin alındığı tespit edildi.
Veri sızıntısının bildirilmesinin akabinde KVKK da hususla ilgili inceleme başlattı. Kurum, Marmara Üniversitesi tarafından yapılan ihlal bildirimini ilan ederken, ihlale ait inceleme başlattı.
ÖNCE HACKLEDİ SONRA UYARDI
Sabah’tan İlker Turak haberine nazaran, Marmara Üniversitesinin data sistemini hackleyen kişi SMS göndererek yetkilileri uyardığı ortaya çıktı. 17 yaşında ‘YUBA’ rumuzunu kullanan kişi iletisinde yetkililere seslendi.
Hacker, “Merhaba sayın Marmara Üniversitesi. Ben YUBA 17 yaşında bilgisayar korsanıyım. Ama devletime ziyan verecek hiçbir şey yapmıyorum. Yalnızca web aitesinde açık buldum ve hackledim. Yüksek risk içeren bir açık. Yetkili kişi lütfen benimle irtibata geçsin. Açığı söyleyim kapatın.” formunda SMS gönderdiği ortaya çıktı.