Wyciek danych studentów. Przedstawiciele uczelni deklarują wsparcie dla poszkodowanych
Na skutek ludzkiego błędu, doszło do wycieku danych personalnych pracowników, studentów, a nawet kandydatów na studia Uniwersytetu Morskiego w Gdyni. Władze uczelni podkreślają jednak, że nie był to wyciek, ale "wyjście" danych, którym może być dotknięte nawet 3000 osób.
W ubiegłym tygodniu, podczas przenoszenia danych między serwerami, doszło do niebezpiecznej sytuacji na Uniwersytecie Morskim w Gdyni. Gdyby ktoś w wyszukiwarce Google wpisał odpowiednie słowa klucze, to istniało ryzyko, że znalazłby tak wrażliwe dane, jak pesel czy adres zamieszkania pracownika, studenta lub kandydata na studia w uczelni. Wedle szacunków uczelni, "wyjściem" danych personalnych dotkniętych mogło być nawet 3000 osób, w tym pracownicy, studenci oraz nawet kandydaci na studia.
Uniwersytet Morski w Gdyni. "Dane zostały zabezpieczone i usunięte"
Przedstawiciele uczelni podkreślają, że rozumieją powagę sytuacji, jednakże kryzys jest już zażegnany. Bezzwłocznie zablokowano dostęp do serwera stanowiącego źródło wycieku danych. Powiadomiony został również Urząd Ochrony Danych Osobowych, a operator Google usunął dane osobowe.
- Rzeczywiście liczba osób dotkniętych tym zdarzeniem jest spora, stąd nasze zdecydowane działania. Poprosiliśmy m.in. pracowników Google'a, aby wszystko zostało zabezpieczone i usunięte, łącznie z hasłami zaindeksowanymi. Te dane mogły być pobrane, ale nic takiego się nie stało - mówi dr Agnieszka Czarnecka, rzeczniczka prasowa Uniwersytetu Morskiego w Gdyni
Czytaj także: Szymon Hołownia w Gdańsku. Mocno o kryzysie w Afganistanie i solidarności "w każdym wymiarze życia"
Wyciek danych. Komunikat rektora Uniwersytetu Morskiego
- Wszystkich interesariuszy poinformowaliśmy o tym zajściu. Trzeba jednak podkreślić, że to nie jest wyciek danych, ponieważ nikt ich nie "zabrał". Nie doszło do żadnego ataku bądź celowe działanie osób trzecich — podkreśla Czarnecka.
Poniżej publikujemy komunikat rektora Uniwersytetu Morskiego w Gdyni
Szanowni Państwo,
w imieniu Administratora Danych Osobowych, którym jest Uniwersytet Morski w Gdyni, mam obowiązek poinformować Państwa o incydencie naruszenia danych osobowych gromadzonych w wewnętrznym systemie informatycznym wspierającym pracę naszej Uczelni.
Bezzwłocznie po stwierdzeniu incydentu w dniu 12.08.2021 r. zablokowany został dostęp do serwera stanowiącego źródło wycieku danych oraz powiadomiony został Urząd Ochrony Danych Osobowych. Skierowaliśmy również prośbę do operatora Google o usunięcie zaindeksowanych danych, w tym osobowych, pobranych przez Google z serwera UMG, co – jak stwierdziliśmy – zostało już zrealizowane. Jednocześnie podjęliśmy zdecydowane działania naprawcze, a nasz uczelniany zespół informatyków na moje polecenie weryfikuje istniejące oraz opracowuje nowe procedury eliminujące możliwość wystąpienia tego rodzaju zdarzeń w przyszłości.
Teraz, kiedy Państwa dane nie są już publicznie dostępne, przeprowadzona zostanie wszechstronna analiza i audyt systemów informatycznych UMG.
Deklaruję, że będziemy ściśle współpracować ze wszystkimi organami zewnętrznymi, które będą wyjaśniać skutki tego incydentu.
W imieniu władz Uczelni chciałbym Państwa przeprosić za zaistniałą sytuację oraz solennie zapewnić o wszechstronnej pomocy przy wyjaśnianiu jakichkolwiek wątpliwości lub obaw. Deklaruję, że zapewnimy Państwu również niezbędne wsparcie. W ramach czynności mających na celu złagodzenie skutków nieuprawnionego wykorzystania danych osobowych wszystkie osoby, których sytuacja dotyczy, mogą ubiegać się o refundację kosztów podstawowej usługi zabezpieczenia danych w BIK.
Zidentyfikowane osoby, których dane osobowe mogły zostać naruszone, powiadamiane są indywidualnie w korespondenci mailowej.
Z wyrazami szacunku,
prof. dr hab. inż. kpt. ż.w. Adam Weintrit
Rektor Uniwersytetu Morskiego w Gdyni