Wyciek danych na Politechnice Warszawskiej. Śledczy ustalają źródła ataku

Na początku maja Politechnika Warszawska poinformowała o "incydencie", który mógł doprowadzić do naruszenia ochrony danych osobowych wielu osób studiujących za pośrednictwem platformy OKNO. Chodzi o należące do około 5300 studentów i pracowników wrażliwe dane osobowe, między innymi nazwiska, serie i numery dowodów osobistych, numery PESEL, adresy czy imiona rodziców. O sprawie został poinformowany prezes Urzędu Ochrony Danych Osobowych, uczelnia o podejrzeniu popełnienia przestępstwa zawiadomiła również policję i prokuraturę.

Zapytaliśmy rzecznik prasową Prokuratury Okręgowej w Warszawie Mirosławę Chyr, na jakim etapie jest sprawa.

- Obecnie trwa zabezpieczanie danych informatycznych w celu ustalenia źródła ataku i związanych z nim okoliczności, to jest czy, kiedy i w jaki sposób doszło do przełamania zabezpieczeń - informuje prokurator i zaznacza, że podjęte czynności są niezbędne do identyfikacji sprawcy lub sprawców.

- Trwają również ustalenia służące skonkretyzowaniu danych, które były przedmiotem nieuprawnionego dostępu, między innymi co do ilości i charakteru danych. Ponadto, odbywają się przesłuchania osób odpowiedzialnych za zapewnienie bezpieczeństwa teleinformatycznego w Politechnice Warszawskiej - podaje Chyr.

Postępowanie nie jest prowadzone przeciwko komuś. - Podejmowane czynności są ukierunkowane na identyfikację sprawcy lub sprawców - podkreśla.

Rzeczniczka prokuratury precyzuje również, że brane pod uwagę są również inne wątki: - Chodzi o zabezpieczenia systemów teleinformatycznych, przetwarzania przez uczelnię danych oraz prawidłowość ich gromadzenia w aspekcie Ustawy o ochronie danych osobowych - wymienia.

Politechnika Warszawska informowała, które dane mogły wyciec: "W przypadku studentów mogło dojść do ujawnienia m.in. następujących danych: imię i nazwisko, seria i nr dowodu osobistego, nr PESEL, adres, imiona rodziców, nazwisko rodowe matki, data i miejsce urodzenia, adres e-mail, nazwa użytkownika, telefon oraz nr NIP w przypadku studentów, którym wystawione zostały faktury".

Jeśli chodzi o nauczycieli akademickich, to mogły zostać ujawnione ich imiona, nazwiska i adresy e-mail.

Profesor Stanisław Wincenciak, prorektor do spraw rozwoju, przekazał też, że osoby, które poniosą koszty zabezpieczenia swoich danych, mogą się ubiegać o ich zwrot. - Refundacja obejmować będzie koszt jednorazowej usługi zabezpieczającej w standardowym zakresie na okres jednego roku. Na chwilę obecną zgodnie z informacją podaną przez BIK, przez okres pierwszych trzech miesięcy taka usługa, realizowana przez Biuro Informacji Kredytowej, jest bezpłatna. Podstawą zwrotu będzie potwierdzenie statusu osoby, której dane osobowe zostały ujawnione, wniosek oraz załączona do wniosku faktura – mówił profesor Wincenciak.