Politechnika Warszawska zaleca ofiarom wycieku zastrzeżenie danych

6 maja 2020, 08:41
Politechnika-Warszawska
Fot. Bala Amavasai/Wikipedia Commons/CC 3.0

Na platformie Ośrodka Kształcenia na Odległość (OKNO) Politechniki Warszawskiej doszło do incydentu, który może spowodować naruszenie ochrony danych osobowych - podała we wtorek uczelnia. PW zaleciła korzystającym z platformy zastrzeżenie danych w banku, dowodu i numeru PESEL.

PW opublikowała na swojej stronie internetowej komunikat, w którym poinformowała o możliwości naruszenia ochrony danych osobowych studentów i pracowników w związku z "incydentem" z 3 maja na platformie administracyjnej OKNO.

"W wyniku zaistniałej sytuacji może nastąpić nieuprawnione wykorzystanie danych osobowych osób posiadających konta w tym systemie" - podkreśliła Politechnika we wtorek.

O sprawie w poniedziałek informował portal Zaufanatrzeciastrona.pl, którego autorzy twierdzą, że pragnący zachować anonimowość informator podesłał im kopię bazy danych z platformy OKNO. Według portalu wyciek może dotyczyć danych ponad 5 tysięcy osób. W poniedziałek PW podała, że ustala szczegóły i skalę zdarzenia.

Uczelnia we wtorek poinformowała, że w przypadku studentów, dane, które mogły zostać ujawnione, to m.in.: imię i nazwisko, seria i nr dowodu osobistego, nr PESEL, adres, imiona rodziców, nazwisko rodowe matki, data i miejsce urodzenia, adres e-mail, nazwa użytkownika, telefon oraz nr NIP, jeśli były im wystawiane faktury. W przypadku nauczycieli akademickich w szczególności mogły być ujawnione imię, nazwisko i e-mail.

"Po weryfikacji zdarzenia związanego z możliwym naruszeniem ochrony danych osobowych Politechnika Warszawska powiadomi niezwłocznie Urząd Ochrony Danych Osobowych (UODO), policję oraz osoby pokrzywdzone" - zapowiedziała PW.

Politechnika zaleca, aby osoby posiadające konta w systemie OKNO rozważyły zastrzeżenie danych w banku, zastrzeżenie lub wymianę dowodu osobistego, a także zastrzeżenie numeru PESEL poprzez aktywowanie usługi Bezpieczny Pesel przez CRIF Poland.

Poleca również złożenie zastrzeżenia kredytowego w Biurze Informacji Kredytowej BIK, które gwarantuje otrzymywanie alertów w razie prób uzyskania kredytu na zastrzeżone dane osobowe.

"W celu zwiększenia państwa bezpieczeństwa tymczasowo została wyłączona funkcjonalność zdalnych usług platformy administracyjnej Ośrodka Kształcenia na Odległość Politechniki Warszawskiej. Jednocześnie prosimy o zmianę haseł, których używali Państwo na platformie administracyjnej OKNO oraz we wszystkich serwisach, gdzie używali państwo tego samego hasła do logowania" - podkreśliła uczelnia.

Jak zaznaczyła PW, w przypadku, gdy informacja o naruszeniu danych się potwierdzi, osoby pokrzywdzone zostaną poinformowane drogą mailową o charakterze naruszeń, punkcie kontaktowym, możliwych konsekwencjach naruszenia oraz o środkach zaradczych.

"Jednocześnie chcemy państwa bardzo przeprosić za wszelkie niedogodności, które budzą państwa uzasadniony niepokój. Chcemy zapewnić, że dokładamy wszelkich starań, aby jak najszybciej wyjaśnić zaistniałą sytuację" - oświadczyła Politechnika Warszawska.

Baza, jak pisał w poniedziałek portal Zaufanatrzeciastrona.pl, zawiera historię edukacji kilku tysięcy osób wraz z m.in. ocenami i historią płatności, a także treść kilkudziesięciu tysięcy e-maili. Ponadto, podawał portal, w bazie przechowywane są również dane osobowe, jak PESEL, imiona rodziców, adresy zamieszkania, rodzaj i nr dokumentu tożsamości, nr telefonu, data i miejsce urodzenia, nazwisko panieńskie matki i inne.

Portal przypuszczał, że wyciek może dotyczyć m.in. wszystkich studentów OKNO z ostatnich dwunastu lat i kandydatów na studia inżynierskie z ostatnich dwóch lat. Sądził również, co potwierdziła we wtorek PW, że do wycieku mogło dojść 3 maja, około godziny 17, ponieważ z tego czasu pochodzą ostatnie zapisy w bazie.

"Nie wiemy, jakie intencje miał włamywacz - może wykradzione dane zarówno skasować, jak i je sprzedać czy po prostu opublikować online" - zaznaczył portal. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 3
Ekspert bezpieczeństwa
czwartek, 7 maja 2020, 15:35

Zastrzeżenie w usłudze bepiecznypesel wymaga przesłania skanu dowodu co wg wielu opinii w tym m.in. UODO jest "niebezpieczną" praktyką. Czyli. Deszczu pod rynnę?

Marek
środa, 6 maja 2020, 16:50

Dlaczego PW od razu nie powiadomiła policji?

Kiks
środa, 6 maja 2020, 12:28

Ot i dzisiejszy obraz PW