- W piątek portal “niebezpiecznik.pl” poinformował o wycieku 1500 danych z systemu Szkoły Głównej Handlowej w Warszawie.
- Studenci w liście do władz uczelni poinformowali o odkryciu niebezpiecznej luki.
- Władze zareagowały na problem natychmiastowo, odłączając dostęp do wewnętrznej sieci.
- Rzecznik uczelni Mariusz Sielski zapewnił, że dane te nie wyciekły do sieci publicznej.
- Zobacz także: Kuba podjęła decyzję. Lobby LGBT przejmuje kolejny kraj
O sprawie wycieku danych z systemów informatycznych Szkoły Głównej Handlowej poinformował w piątek branżowy portal niebezpiecznik.pl, poświęcony bezpieczeństwu w internecie. Na portalu opublikowano fragment listu władz uczelni do studentów, w którym poinformowano, że na skutek błędu programistycznego w systemie rekrutacji na wyjazdy międzynarodowe, ich dane osobowe potencjalnie, w dniach 13-15 września br., mogły być przetwarzane przez grupę pięciu studentów SGH.
Jak napisano w liście zakres dostępnych danych obejmował m.in.: imię i nazwisko, numer PESEL, imiona rodziców, panieńskie nazwisko matki, adres email, numer telefonu, seria i numer dokumentu tożsamości, a nawet numer konta. Wszystkie pięć osób pisemnie potwierdziło trwałe usunięcie pobranych danych lub wykasowanie pamięci podręcznej przeglądarki w przypadku tylko ich przeglądania.
Uczelnia poinformowała również, że wystąpienie błędu spowodowało również zaindeksowanie stron zawierających dane przez wyszukiwarkę internetową Bing.
W wynikach wyszukiwania można było wyświetlić tylko numer albumu studenta, imię i nazwisko. Na wniosek Uczelni dane zostały usunięte z wyszukiwarki
– podano w opublikowanym liście.
Czytaj więcej: Ursynów. Policja zatrzymała 22-letnią narkomankę
Niebezpieczna luka w danych studentów AGH
Mariusz Sielski, rzecznik prasowy SGH, przekonuje, że nie doszło do wycieku danych, choć grupa ich studentów odnalazła niebezpieczna lukę w systemie. Wówczas uczelnia natychmiastowo odizolowała system od publicznej sieci.
Grupa pięciu studentów odkryła lukę w naszym systemie informatycznym, która taki wyciek umożliwiała. Studenci zgłosili ten fakt samorządowi. Uczelnia zadziałała natychmiast. Już 15 minut po zgłoszeniu system został odizolowany od publicznej sieci
– przekazał w rozmowie z portalem “tvnwarszawa.pl” rzecznik Szkoły Głównej Handlowej.
Błąd w kodzie pojawił się w okolicach 20 sierpnia, a wykryty został 15 września. Został już usunięty
– dodał Mariusz Sielski.
Podkreśla, że w 2021 roku rektor SGH podpisał rozporządzenie, które określa, jak należy postępować w przypadku zagrożenia dla danych wrażliwych. Na podstawie tego dokumentu studenci zostali niezwłocznie poinformowani o zagrożeniu. Sprawa może dotyczyć nawet półtora tysiąca osób.
Aktualnie intensywnie sprawdzamy aktywność wobec danych, które były widoczne. Póki co, nie odkryliśmy żadnych, poza pięcioma wejściami studentów, którzy lukę wykryli. Czekamy również na instrukcje ze strony Urzędu Ochrony Danych Osobowych, gdzie sprawa została zgłoszona. Oczywiście jesteśmy zmartwieni, że taka luka w systemie powstała. Zaproponowaliśmy studentom abonamenty w alertach BIK
– wyjaśnił.
Regularnie dokonujemy przeglądu naszej struktury IT. Ale ta sytuacja skłania nas do jeszcze bardziej wzmożonego działania w tym zakresie
– podkreślił Sielski.
Czytaj więcej: Kita: Dominacja Meloni jest silna [NASZ WYWIAD]
Podobny incydent na Politechnice Warszawskiej
Ponad dwa lata temu do podobnej sytuacji doszło na Politechnice Warszawskiej. Uczelnia sama poinformowała o tzw. incydencie, który mógł doprowadzić do naruszenia ochrony danych osobowych wielu osób studiujących za pośrednictwem platformy OKNO. Chodziło o należące do około 5300 studentów i pracowników wrażliwe dane osobowe, między innymi nazwiska, serie i numery dowodów osobistych, numery PESEL, adresy czy imiona rodziców.
W związku z ujawnieniem wrażliwych danych UODO nałożył na uczelnię karę w wysokości 45 tysięcy złotych.
Chcesz być na bieżąco? Czytaj codziennie MediaNarodowe.com
tvnwarszawa.pl