RegionalneWarszawaWarszawa. Wyciekły dane z Uniwersytetu Warszawskiego. Uczelnia przeprasza

Warszawa. Wyciekły dane z Uniwersytetu Warszawskiego. Uczelnia przeprasza

Wyciekły dane z Uniwersytetu Warszawskiego - m.in. imiona, nazwiska i numery PESEL studentów, absolwentów i pracowników. Władze uczelni poinformowały, że wyciek spowodowany był "krytycznym błędem ludzkim". Nie doszło do wycieku haseł.

Warszawa. Wyciekły dane studentów, absolwentów i pracowników
Warszawa. Wyciekły dane studentów, absolwentów i pracowników
Źródło zdjęć: © Agencja FORUM | Maciej Luczniewski

Uniwersytet Warszawski w czwartek na stronie internetowej poinformował o bardzo dużym wycieku danych studentów, pracowników, absolwentów i współpracowników. Paweł Strzelecki, dziekan Wydziału Matematyki Informatyki i Mechaniki UW, przekazał, że incydent miał miejsce na portalu www.mimuw.edu.pl – informuje RMF24. Okazało się również, że plik z danymi był dostępny na uczelnianym serwisie od 2017 roku.

W ukrytym katalogu na portalu dostępne było tzw. repozytorium kodu źródłowego, w którym znalazł się także plik zawierający ogromną ilość informacji o osobach związanych z Wydziałem Matematyki Mechaniki i Informatyki oraz o części studentów Wydziału Prawa i Administracji.

Były to np.: imiona i nazwisko, płeć, zdjęcie, PESEL, data urodzenia, obywatelstwo, nr indeksu, numery telefonów (prywatne/służbowe), adres e-mail (prywatny, służbowy, studencki), adresy korespondencyjne oraz funkcje pełnione na uczelni.

Dziekan wydziału zaznaczył, że "na żadnym etapie nie wyciekły hasła studentów i pracowników UW". Incydent został zgłoszony do Urzędu Ochrony Danych Osobowych i prokuratury. Podjęte zostały działania naprawcze. Uczelnia podjęła kroki, dzięki którym usunięta zostanie możliwość nieuprawnionego dostępu do danych. 

- Wszystkich państwa przepraszam. Przykro mi, że doszło do tego akurat na Wydziale MIM – zaznaczył dziekan.

Jak twierdzi UW, o "krytycznych błędach" w serwisie www.mimuw.edu.pl dowiedziano się 5 listopada 2020. Katalog z danymi studentów, absolwentów i pracowników był na portalu dostępny od 12 czerwca 2017 roku. Uczelnia twierdzi jednak, że dane osobowe nie były "odsłonięte" i w łatwy sposób dostępne publicznie. 

Warszawa. Kto spowodował wyciek?

Władze uczelni twierdzą, że wyciek danych był spowodowany błędem ludzkim. Jak uważa Paweł Strzelecki, to następstwo niewłaściwych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu wydziału. 

Dane, jakie wyciekły, mogą posłużyć do podrabiania dokumentów tożsamości, brania kredytów, zakładania kont internetowych, a nawet zawierania umów cywilno-prawnych. 

Uniwersytet Warszawski przekazał, że skontaktował się indywidualnie ze wszystkimi osobami, których dane wyciekły. 

- W przypadku jakichkolwiek obaw lub wątpliwości, prosimy o niezwłoczny kontakt na adres mailto:iod@adm.uw.edu.pl. Postaramy się odpowiedzieć na wszelkie pytania i zapewnić niezbędne wsparcie - przekazała uczelnia. 

Źródło: RMF 24

Wybrane dla Ciebie
Komentarze (0)