Pełne dane studentów i pracowników Uniwersytetu Warszawskiego były dostępne od 3 lat!

Placówka informuje, że o istnieniu problemu dowiedziała się dzięki działaniom grupy CERT.pl, dbającej o bezpieczeństwo polskiego internetu.

Według komunikatu w ręce niepowołanych osób mógł trafić pełny zestaw danych osobowych przetwarzanych przez uczelnię. Wszyscy studenci MIMUW (nie wiemy niestety, których roczników to dotyczy – komunikat tego nie precyzuje) i „część studentów WPiA” (nie wiemy, która część) a także pracownicy i współpracownicy zostali narażeni na wyciek takich danych jak: imiona i nazwisko, informacja o zmianie nazwiska, nazwisko panieńskie, płeć, zdjęcie, PESEL, data urodzenia, obywatelstwo, nr indeksu, numery telefonów (prywatne/służbowe), adres e-mail (prywatny, służbowy, studencki), adresy korespondencyjne, stopień naukowy, status osoby: student/pracownik, dane dot. profilu w bazie USOS, program studiów, funkcje pełnione na uczelni

- czytamy na portalu ZaufanaTrzeciaStrona.pl.

Fachowcy pochwalili uczelnię za dobrą reakcję na problem, gdyż w przeciwieństwie do niektórych polskich uczelni, którym ostatnio zdarzyły się podobne "wtopy", Uniwersytet Warszawski postanowił wdrożyć kilka poprawek. Przede wszystkim szybko po wykryciu problemu zmieniono automatycznie wszystkie hasła. Zarekomendowano także studentom korzystanie z dwuetapowej weryfikacji przy logowaniu (np. poprzez dodatkowe podanie hasła z sms).

"Podsumowując, incydent bardzo wstydliwy, a reakcja całkiem niezła. Przedmiot oblany, ale można powtarzać" - czytamy na stronie zajmującej się bezpieczeństwem.

Uniwersytet Warszawski potwierdził, że do danych miała dostęp przynajmniej jedna osoba niepowołana.

 

 

Źródło: niezalezna.pl, aufanatrzeciastrona.pl

#niebezpiecznik #Uniwersytet Warszawski #wyciek danych