Wyciek danych studentów. Przedstawiciele uczelni deklarują wsparcie dla poszkodowanych

W ubiegłym tygodniu, podczas przenoszenia danych między serwerami, doszło do niebezpiecznej sytuacji na Uniwersytecie Morskim w Gdyni. Gdyby ktoś w wyszukiwarce Google wpisał odpowiednie słowa klucze, to istniało ryzyko, że znalazłby tak wrażliwe dane, jak pesel czy adres zamieszkania pracownika, studenta lub kandydata na studia w uczelni. Wedle szacunków uczelni, "wyjściem" danych personalnych dotkniętych mogło być nawet 3000 osób, w tym pracownicy, studenci oraz nawet kandydaci na studia.

Przedstawiciele uczelni podkreślają, że rozumieją powagę sytuacji, jednakże kryzys jest już zażegnany. Bezzwłocznie zablokowano dostęp do serwera stanowiącego źródło wycieku danych. Powiadomiony został również Urząd Ochrony Danych Osobowych, a operator Google usunął dane osobowe.

- Rzeczywiście liczba osób dotkniętych tym zdarzeniem jest spora, stąd nasze zdecydowane działania. Poprosiliśmy m.in. pracowników Google'a, aby wszystko zostało zabezpieczone i usunięte, łącznie z hasłami zaindeksowanymi. Te dane mogły być pobrane, ale nic takiego się nie stało - mówi dr Agnieszka Czarnecka, rzeczniczka prasowa Uniwersytetu Morskiego w Gdyni

Czytaj także: Szymon Hołownia w Gdańsku. Mocno o kryzysie w Afganistanie i solidarności "w każdym wymiarze życia"

- Wszystkich interesariuszy poinformowaliśmy o tym zajściu. Trzeba jednak podkreślić, że to nie jest wyciek danych, ponieważ nikt ich nie "zabrał". Nie doszło do żadnego ataku bądź celowe działanie osób trzecich — podkreśla Czarnecka.

Poniżej publikujemy komunikat rektora Uniwersytetu Morskiego w Gdyni

Szanowni Państwo,

w imieniu Administratora Danych Osobowych, którym jest Uniwersytet Morski w Gdyni, mam obowiązek poinformować Państwa o incydencie naruszenia danych osobowych gromadzonych w wewnętrznym systemie informatycznym wspierającym pracę naszej Uczelni.

Bezzwłocznie po stwierdzeniu incydentu w dniu 12.08.2021 r. zablokowany został dostęp do serwera stanowiącego źródło wycieku danych oraz powiadomiony został Urząd Ochrony Danych Osobowych. Skierowaliśmy również prośbę do operatora Google o usunięcie zaindeksowanych danych, w tym osobowych, pobranych przez Google z serwera UMG, co – jak stwierdziliśmy – zostało już zrealizowane. Jednocześnie podjęliśmy zdecydowane działania naprawcze, a nasz uczelniany zespół informatyków na moje polecenie weryfikuje istniejące oraz opracowuje nowe procedury eliminujące możliwość wystąpienia tego rodzaju zdarzeń w przyszłości.

Teraz, kiedy Państwa dane nie są już publicznie dostępne, przeprowadzona zostanie wszechstronna analiza i audyt systemów informatycznych UMG.

Deklaruję, że będziemy ściśle współpracować ze wszystkimi organami zewnętrznymi, które będą wyjaśniać skutki tego incydentu.

W imieniu władz Uczelni chciałbym Państwa przeprosić za zaistniałą sytuację oraz solennie zapewnić o wszechstronnej pomocy przy wyjaśnianiu jakichkolwiek wątpliwości lub obaw. Deklaruję, że zapewnimy Państwu również niezbędne wsparcie. W ramach czynności mających na celu złagodzenie skutków nieuprawnionego wykorzystania danych osobowych wszystkie osoby, których sytuacja dotyczy, mogą ubiegać się o refundację kosztów podstawowej usługi zabezpieczenia danych w BIK.

Zidentyfikowane osoby, których dane osobowe mogły zostać naruszone, powiadamiane są indywidualnie w korespondenci mailowej.

Z wyrazami szacunku,

prof. dr hab. inż. kpt. ż.w. Adam Weintrit

Rektor Uniwersytetu Morskiego w Gdyni

Czytaj także: Rozgrzewka przed Trójmiejskim Marszem Równości. Organizatorzy zapraszają na imprezy towarzyszące