Warszawa. Wyciekły dane z Uniwersytetu Warszawskiego. Uczelnia przeprasza
Wyciekły dane z Uniwersytetu Warszawskiego - m.in. imiona, nazwiska i numery PESEL studentów, absolwentów i pracowników. Władze uczelni poinformowały, że wyciek spowodowany był "krytycznym błędem ludzkim". Nie doszło do wycieku haseł.
20.11.2020 | aktual.: 02.03.2022 12:38
Uniwersytet Warszawski w czwartek na stronie internetowej poinformował o bardzo dużym wycieku danych studentów, pracowników, absolwentów i współpracowników. Paweł Strzelecki, dziekan Wydziału Matematyki Informatyki i Mechaniki UW, przekazał, że incydent miał miejsce na portalu www.mimuw.edu.pl – informuje RMF24. Okazało się również, że plik z danymi był dostępny na uczelnianym serwisie od 2017 roku.
W ukrytym katalogu na portalu dostępne było tzw. repozytorium kodu źródłowego, w którym znalazł się także plik zawierający ogromną ilość informacji o osobach związanych z Wydziałem Matematyki Mechaniki i Informatyki oraz o części studentów Wydziału Prawa i Administracji.
Były to np.: imiona i nazwisko, płeć, zdjęcie, PESEL, data urodzenia, obywatelstwo, nr indeksu, numery telefonów (prywatne/służbowe), adres e-mail (prywatny, służbowy, studencki), adresy korespondencyjne oraz funkcje pełnione na uczelni.
Dziekan wydziału zaznaczył, że "na żadnym etapie nie wyciekły hasła studentów i pracowników UW". Incydent został zgłoszony do Urzędu Ochrony Danych Osobowych i prokuratury. Podjęte zostały działania naprawcze. Uczelnia podjęła kroki, dzięki którym usunięta zostanie możliwość nieuprawnionego dostępu do danych.
- Wszystkich państwa przepraszam. Przykro mi, że doszło do tego akurat na Wydziale MIM – zaznaczył dziekan.
Jak twierdzi UW, o "krytycznych błędach" w serwisie www.mimuw.edu.pl dowiedziano się 5 listopada 2020. Katalog z danymi studentów, absolwentów i pracowników był na portalu dostępny od 12 czerwca 2017 roku. Uczelnia twierdzi jednak, że dane osobowe nie były "odsłonięte" i w łatwy sposób dostępne publicznie.
Warszawa. Kto spowodował wyciek?
Władze uczelni twierdzą, że wyciek danych był spowodowany błędem ludzkim. Jak uważa Paweł Strzelecki, to następstwo niewłaściwych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu wydziału.
Dane, jakie wyciekły, mogą posłużyć do podrabiania dokumentów tożsamości, brania kredytów, zakładania kont internetowych, a nawet zawierania umów cywilno-prawnych.
Uniwersytet Warszawski przekazał, że skontaktował się indywidualnie ze wszystkimi osobami, których dane wyciekły.
- W przypadku jakichkolwiek obaw lub wątpliwości, prosimy o niezwłoczny kontakt na adres mailto:iod@adm.uw.edu.pl. Postaramy się odpowiedzieć na wszelkie pytania i zapewnić niezbędne wsparcie - przekazała uczelnia.
Źródło: RMF 24