Sytuacja kobiet w IT w 2024 roku
8.05.20202 min
Bulldogjob

Bulldogjob

Wyciek danych na Politechnice Warszawskiej

Z Politechniki Warszawskiej wyciekły dane z pliku SQL, który zawierał takie wrażliwe informacje jak nazwiska, daty urodzeń, adresy IP logowań oraz numery indeksów.

Wyciek danych na Politechnice Warszawskiej

Na Politechnice Warszawskiej doszło do dużego wycieku danych. Incydent wydarzył się około 3 maja. Uczelnia poinformowała, że tego dnia doszło do złamania zabezpieczeń i nieuprawnionego pobrania wrażliwych danych z platformy administracyjnej o nazwie Ośrodek Kształcenia na Odległość PW (OKNO). Niemal 5 tysięcy osób zostało poszkodowanych —  są to studenci, kandydaci na studia oraz pracownicy wydziału informatyki. 

Jeżeli chodzi o konkrety sprawy, to z Politechniki Warszawskiej wyciekł plik SQL, który zawierał imiona i nazwiska, serie i numery dowodów osobistych, numery PESEL, adresy, imiona rodziców, nazwiska rodowe matkek, daty urodzenia, adresy e-mail, nazwy użytkowników, numery telefonów, adresy zamieszkania lub pobytu oraz historię postępów w studiowaniu. 

To niestety nie koniec złych wiadomości, bo włamania do systemu mogły mieć już miejsce pod koniec 2019 roku. Niemniej jednak uczelnia razem z organami ścigania jest w trakcie ustalania okoliczności wycieku.

Zabezpiecz się przed oszustwem

Dane, które były zawarte w wykradzionym pliku SQL, mogą zostać wykorzystane do poważnych nadużyć. Warto jest się więc przed ewentualnym oszustwem zabezpieczyć. Jak to najlepiej zrobić?

Warto jest tutaj przede zastrzec dane w banku, unieważnić dowód osobisty i ewentualne wyrobić nowy dokument, a także złożyć zastrzeżenie kredytowe w Biurze Informacji Kredytowej BIK, które gwarantuje otrzymywanie alertów w przypadku próby uzyskania kredytu na skradzione dane osobowe. Poszkodowani powinni również zastrzec numer PESEL poprzez aktywowanie usługi Bezpieczny Pesel przez CRIF Poland, skorzystać z Platformy ChronPESEL.pl (która działa podobnie do BIK), zgłosić fakt naruszenia danych właściwym organom, w celu zapobieżenia tzw. „kradzieży tożsamości” oraz zachować ostrożność przy podawaniu danych osobowych.

Co więcej, uczelnia apeluje również do studentów o zmianę haseł w platformie administracyjnej OKNO oraz we wszystkich serwisach, gdzie używano takiego samego hasła.

Odsłonięte uczelnie

Wyciek danych na Politechnice Warszawskiej nie jest niestety odosobnionym przypadkiem zagrożenia dla wrażliwych informacji. Często dane wyciekają wskutek włamania, ale zdarzają się też wpadki...

Tak więc, około dwóch lat temu na stronie internetowej Uniwersytetu Mikołaja Kopernika w Toruniu pojawiły się niezabezpieczone katalogi z takimi danymi jak potwierdzenia przelewów oraz wypełnione wnioski o stypendia z oświadczeniami o dochodach. Co więcej, jakiś czas temu z kilku polskich uczelni wyciekło aż 11 000 CV studentów.

Dosyć sporą wpadkę zaliczył również Uniwersytet Medyczny w Białymstoku. Otóż na stronie uczelni dało się zauważyć plik xls z wynikami testów. Niby nic takiego, gdyby nie fakt, że w dokumencie znajdowała się zakładka o nazwie „All”, która zawierała imiona, nazwiska, numery PESEL oraz numery telefonu. Wszystko publicznie wisiało na stronie.

Powyższe dwa przypadki nie świadczą zbyt dobrze o bezpieczeństwie danych na polskich uczelniach, zwłaszcza że instytucje naukowe niekiedy same strzelają sobie w kolano.

<p>Loading...</p>