Kişisel Dataların Muhafaza Kurulu’nun web sitesinde geçen hafta yayınlanan data ihlali bildirimi ile Marmara Üniversitesi’nde bilgi sızıntısı gerçekleştiği duyurulmuştu. Üniversitenin Bilgi İdare Sistemi (BYS) içerisinde SMS gönderim servisindeki yetkili kullanıcı hesabının yetkisiz bir kişi tarafından elde edilerek SMS gönderilmesi suretiyle ihlalin gerçekleştiği tabir edilmişti. Bugün ortaya çıkan haberlere nazaran siber saldırıyı gerçekleştiren kişi 17 yaşındaymış.
GTA 6 sızıntısının şüphelisi 17 yaşındaki hacker tutuklandı
Üniversitenin SMS sistemine girerek personele toplu SMS gönderen YUBA isimli hacker, gönderdiği SMS’de 17 yaşında olduğunu ve kendisiyle irtibata geçilmesi halinde sistemdeki açığı söyleyeceğini söz etti.
Hacker tarafından üniversite çalışanlarına gönderilen SMS’te şu sözler yer aldı:
“Merhaba sayın Marmara Üniversitesi. Ben YUBA, 17 yaşında bilgisayar korsanıyım. Ancak devletime ziyan verecek hiçbir şey yapmıyorum. Yalnızca web sitesinde açık buldum ve hack’ledim. Yüksek risk içeren bir açık. Yetkili kişi lütfen benimle irtibata geçsin. Açığı söyleyeyim, kapatın. Saygılarla YUBA”
KVKK bilgi ihlali bildirimine nazaran hacker bu SMS’i 5 bin 698 çalışana gönderdi. Üniversitenin SMS gönderim servisinde yeni kullanıcı tanımlaması yapabilme yetkisini ele geçirdiği için 3 yeni kullanıcı hesabı oluşturdu. Hacker’ın eriştiği ekranda, üniversitede çalışan akademik ve idari çalışanın kimlik, irtibat ve özlük bilgilerine erişim sağlanabildiği belirtildi. Öğrencilerle ilgili rastgele bir bilgiye erişemediği de aktarılanlar ortasında.
