Zaman zaman bilgi güvenliği konusunda siz değerli okuyucularıma yazılar yazarak bilgi vermeye çalışıyorum. Biraz önce de benzer bir konu ile ilgili Mustafa arkadaşımdan bir mesaj aldım. Söylediklerini okuduğumda inanasım gelmemişti ama bizzat girip kontrol ettim ve gözlerime inanamadım.
Bilgi güvenliği derken hep son kullanıcılar akla gelir. Peki bu sektörde üniversitelerimizin, kurumların ve diğer kuruluşların hali nicedir? Bilinmez… Uludağ Üniversitesinin hali içler acısıymış…
Uludağ üniversitesini kazandığınızı düşünün heyecanla üniversitenin web sayfasına giriyorsunuz. “Öğrenci Duyuruları” kısmında yer alan “2011 ÖSYM sonucunda üniversitemizi kazanan öğrencilerimizin dikkatine” diye bir duyuru göreceksiniz. Bu duyuruyu açtığınız zaman karşınıza 6 maddelik bir bölüm geliyor. Bu maddelerden 6. maddeyi yani “6. Öğrenci Kayıt Dosyası Takip” maddesini tıklıyoruz. Açılan sayfada “barkod numaranızı öğrenmek için” kısmındaki bağlantıya tıkladığınız zaman bir Excel dosyası indiriyor ve açılıyor.
İşte dananın kuyruğu burada kopuyor!
Excel dosyası içerisinde 14.160 kayıt var. Bu kayıtlar içinde güzelim Uludağ Üniversitesini kazanan arkadaşların Ad, Soyad ve açık adres bilgileri yer almakta. Bu kadar insanın adresini, adını, soyadını public etmeye hiç kimsenin hakkı olmadığını düşünüyorum. Yanlışsam düzeltin lütfen orada adınızın, soyadınızın ve adres bilginizin açıkça herkese açıldığını görseydiniz ne düşünürdünüz? Üstelik hanım kızlarımız için büyük sıkıntı çıkarabilir…
Son olarak bu Excel dosyası içerisindeki 1. ve 2. sütunlardaki numaraları alıp kargoyu PTT Web sayfası üzerinden sorgulayıp nerede olduğunu da görebilirsiniz… Yazık diyorum yazık…
Görünüşe bakılırsa ülkemizin güzide üniversitelerinden Uludağ Üniversitesi, Bilgi Güvenliği dersinden çakmış! Üstelik çok basit ve karmaşık hesaplar olmayan bir ders… Devam zorunluluğu da yok! Gelecek sene bakalım güzide üniversitemiz bu dersi geçebilecek mi? Şimdiden o listede olan arkadaşlara tavsiyem…
Üniversitenize başvurup Excel dosyası içerisinden adınızı ve adresinizi kaldırtın!
Düzenleme 27.09.2011 : Bu yazımdan sonra güzide üniversitemiz ADRES stünunu Excel dosyası içerisinden kaldırmış! Sanırım yazdığım yazı birilerinin önüne gitti ve yaptıkları hatayı düzeltmeye çalışıyorlar. Kendilerine buradan teşekkürlerimi sunarım. Derslerine sıkı çalışacaklarına eminim. Uludağ Üniversitesi Gelecek sene görüşmek üzere…
Güzel bir konuyu gündeme getirmişsiniz iş bilinçsiz kişilere bırakılınca üniversitede olsa böyle oluyor.
Müşteri ID nedir ya 🙂 ben ona takıldım. Ama hakikaten yazık olmuş..
gayet normal olarak karşılıyorum.çünkü üniversitelerdeki bilgisayar hocalarını ve çalışanları düşündüğümde normal bir durum.tabi bazı hocaları tenzih ederim bu alanda çok bilgili ve duyarlı olanları var.ama genel itibari ile akılları sadece akademik unvan kazanmaya dayalı.çağın gerisinde verdikleri eğitimlerde cabası.
milletin adi soyadi adresi varsa kendime koca bulam bari nasil olsa hepsi pcden anliyor veya ögrenecek gagagagaga dosyada telefon numaralarida varmiymis
Çok önemli bir noktaya değinmişsin Hamzacığım. Buradan da anlaşılıyor ki tüm kamu kuruluşlarına ve kurumsal firmalara siber güvenlik, özel hayatın gizliliği, kişisel bilgilerin korunması alanlarında eğitim vermek gerekiyor. Ayrıca siber güvenlikle ilgili yasalar çıkmalı, bu tür bilgilerin internette ifşa edilmesi mevcut yasaların kapsamından alınarak özel bir siber yasa mevzuatına dahil edilmeli. Yoksa güvenlik açıklarına korkunç bir siber suç furyası eklenecek. Milletin telefon numaralarını çalmışlar bile… Telefon sapığından, istenmeyen SMS reklamına, izinsiz dinlemeden adam kaçırmaya kadar uzanır bu konu ihmal edilirse.
Şuan ki hali ile bile yayınlanması yanlış. Barkod numarası ile sorgulatabilirlerdi.
Ben de database’de açık olmuş falan sandım, insan dandik exel dosyasına kabak gibi bütün öğrencilerin adreslerini koyar mı? Hangi akılsız yapar bunu şaşıyorum. Birisi mahkemeye verse üniversiteyi çok fena cezalandırabilirler.
Yazı etkili olmuş en azından ona sevinebiliriz.
Acaba ne zman düzeltecekler.. Şu an itibari ile hala açık bilgiler…
2014 girişliyim. bu yılda aynı durum söz konusu. sınıfımdakilerin nerelerden geldiğini merak edip hepsine tek tek baktım. 🙂