Wyciek danych z Uniwersytetu Warszawskiego
Wyciek danych z systemu Uniwersytetu Warszawskiego. Chodzi o Wydział Matematyki, Informatyki i Mechaniki oraz o Wydział Prawa i Administracji. Nie do końca wiadomo jak wiele danych wyciekło i czy problem dotyczy wszystkich studentów z wymienionych wydziałów. Uczelnia poinformowała studentów o incydencie za pośrednictwem wiadomości e-mail. Udało się nam dotrzeć do jej treści.
- W dniu 5 listopada 2020 roku, na podstawie powiadomienia przesłanego do Uniwersytetu Warszawskiego przez CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet) o krytycznych błędach w serwisie mimuw.edu.pl ustalono, że od dnia 12 czerwca 2017 roku w ww. serwisie dostępny był katalog z repozytorium kodu źródłowego, które zawierało dane studentów Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego, a w niektórych przypadkach studentów Wydziału Prawa i Administracji. Ponadto w repozytorium znajdowały się dane pracowników i współpracowników Uniwersytetu Warszawskiego. Umieszczenie repozytorium z danymi było następstwem błędnych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu mim.uw.edu.pl - czytamy.
Wyciek danych z UW: Jakie dane skradziono?
Według informacji zawartych w mailu, z serwisów UW skradziono:
- imiona i nazwisko,
- informacja o zmianie nazwiska,
- nazwisko panieńskie,
- płeć,
- zdjęcie,
- PESEL,
- data urodzenia,
- obywatelstwo,
- nr indeksu,
- numery telefonów (prywatne/służbowe),
- adres e-mail (prywatny, służbowy, studencki),
- adresy korespondencyjne,
- stopień naukowy,
- status osoby: student/pracownik,
- dane dot. profilu w bazie USOS,
- program studiów,
- funkcje pełnione na uczelni.
Czytaj także: Umów wizytę w urzędzie skarbowym online! Jak to działa?
Wyciek danych z UW: Jakie może mieć konsekwencje?
Według informacji zawartych w e-mailu, wyciek danych może oznaczać dużo problemów dla osób, których dane zostały skradzione.
- uzyskanie przez osoby trzecie kredytu,
- podrobienie dokumentu tożsamości,
- uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono,
- wyłudzenie środków z ubezpieczenia
Dziekan wydziału MIM UW, który jest autorem maila, przeprosił studentów za zaistniałą sytuację i wskazał co można zrobić,by uniknąć ewentualnych nieprzyjemności związanych z kradzieżą danych.
Źródło: Wyciek danych z systemu Uniwersytetu Warszawskiego. Jakie informacje skradziono?