Sydney Üniversitesi, çevrimiçi kod depolarından birinde bulunan geçmiş kişisel verilerin siber suçlular tarafından ele geçirildiğini açıkladı. Üniversite, 18 Aralık'ta yaptığı duyuruda, bir hafta önce "çevrimiçi BT kod kütüphanelerinden birinde şüpheli etkinlik" tespit edildiğini ve bunun üzerine sistemin acil olarak kilitlendiğini belirtti. Yazılım geliştirme için tasarlanmış olmasına rağmen, bu depoda topluluk üyelerine ait kişisel bilgiler içeren geçmiş veri dosyalarının da bulunduğu kabul edildi. Üniversite, olayın bir gün önce bildirilen ayrı bir öğrenci sonuçları sorunuyla ilgili olmadığını ve şu anda verilerin kötüye kullanıldığına dair herhangi bir işaret bulunmadığını vurguladı.
Ele geçirilen sistemin, canlı üretim veritabanları yerine, önceki geliştirme çalışmaları sırasında test için kullanılan geçmiş veri özlerini içerdiği belirtildi. Yetkililer, yetkisiz erişimin tek bir platformla sınırlı olduğunu ve diğer üniversite sistemlerinin etkilenmediğini ifade etti. Ancak, dosyaların erişildiği ve indirildiği doğrulandı. Üniversite, harici siber güvenlik ortaklarıyla çalışmaya başladığını ve soruşturma yeni yıla kadar devam ederken hükümet yetkililerini bilgilendirdiğini bildirdi.
Üniversite, erişilen verilerin yaklaşık 10.000 mevcut personel ve iştirakçi ile 4 Eylül 2018 itibarıyla aktif olan yaklaşık 12.500 eski personel ve iştirakçiye ait kişisel bilgileri içerdiğini tahmin ediyor. Ayrıca, 2010-2019 yıllarını kapsayan geçmiş veri setleri, yaklaşık 5.000 mezun ve öğrenci ile altı destekçiye ilişkin kayıtları barındırıyor. Etkilenen bilgiler arasında isimler, doğum tarihleri, telefon numaraları, ev adresleri ve iş unvanları ile istihdam tarihleri gibi temel istihdam detayları yer alabiliyor. Üniversite, etkilenen kişilere bildirim göndermeye 18 Aralık'ta başladığını, ancak dosyaları gözden geçirme ve iletişim bilgilerini kontrol etme sürecinin Ocak 2026'ya kadar süreceğini belirtti. Kurum, tanımlanan veri setlerini kod kütüphanesinden temizlediğini ve Gizlilik Direnci Programı kapsamında daha fazla iyileştirme değerlendirdiğini ekledi.
Sydney Üniversitesi'nin kod deposundan sızan kişisel veriler, kurumların geliştirme ortamlarında dahi hassas bilgileri koruma zorunluluğunu ve eski verilerin bile risk taşıdığını gösteriyor.