Z Uniwersytetu Warszawskiego wyciekły dane studentów i pracowników. "Wynik ludzkiego błędu"

Źródło:
PAP, tvnwarszawa.pl
Z Wydziału Matematyki, Informatyki i Mechaniki UW wyciekły dane (zdj. ilustracyjne)Shutterstock

Uniwersytet Warszawski poinformował o naruszeniu ochrony danych osobowych w portalu Wydziału Matematyki, Informatyki i Mechaniki. Chodzi między innymi o informacje, takie jak imiona i nazwiska, zdjęcia, PESEL-e, daty urodzenia, numery telefonów czy adresy. Jak wyjaśniła uczelnia, wyciek jest "następstwem błędnych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu".

Do incydentu doszło w portalu www.mimuw.edu.pl.

"W ukrytym katalogu portalu dostępne było repozytorium kodu źródłowego, w którym znalazł się także plik zawierający imiona, nazwiska i numery pesel konkretnych studentów, absolwentów, pracowników i współpracowników UW. Dostęp do tego repozytorium mógł umożliwić osobie niepowołanej kierowanie zapytań o szersze dane osobowe do bazy danych. Podkreślamy: na żadnym etapie nie wyciekły hasła" - informuje dziekan Wydziału MIM UW prof. Paweł Strzelecki.

Podkreśla też, że incydent został zgłoszony do Urzędu Ochrony Danych Osobowych i prokuratury oraz zapewnia, że podjęte zostały zdecydowane działania naprawcze.

Zdaniem dziekana, do naruszenia doszło w wyniku ludzkiego błędu. "Pragnę zapewnić, że podjęliśmy kroki, aby usunąć możliwość nieuprawnionego dostępu do danych, a także przeprowadzić wszechstronną analizę i audyt systemów informatycznych WMIM, tak, aby podobna sytuacja nie mogła powtórzyć się w przyszłości. Ściśle współpracujemy z władzami centralnymi UW i będziemy ściśle współpracować ze wszystkimi organami zewnętrznymi, które będą wyjaśniać skutki tego naruszenia danych" - zaznacza Strzelecki.

"Następstwo błędnych działań osób odpowiedzialnych za przygotowanie serwisu"

5 listopada 2020 r. CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet) zawiadomił Uniwersytet Warszawski o krytycznych błędach w serwisie www.mimuw.edu.pl. Ustalono, że od dnia 12 czerwca 2017 roku w serwisie wydziału dostępny był katalog z repozytorium kodu źródłowego, które zawierało numery PESEL, imiona, nazwiska i adresy e-mail konkretnych studentów, absolwentów, pracowników i współpracowników Uniwersytetu Warszawskiego. "Umieszczenie repozytorium z danymi było następstwem błędnych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu www.mimuw.edu.pl" - napisano na stronie wydziału.

Wyjaśniono, że repozytorium z danymi było ukryte. Aby uzyskać dostęp do katalogu, należało posiadać wiedzę związaną z hostingiem aplikacji WWW i używaniem repozytoriów kodu; dane osobowe nie były odsłonięte i w łatwy sposób dostępne publicznie. Do repozytorium można było uzyskać dostęp tylko w wyniku wykonania działań inwazyjnych określonego typu, nie przez standardowe korzystanie z portalu. "Po dokonaniu pogłębionej analizy zdarzenia i logów systemowych administrator ustalił, że dostęp do repozytorium mogła uzyskać osoba nieuprawniona" - czytamy na stronie MIM UW.

Imię i nazwisko, zdjęcie, PESEL, data urodzenia...

Administrator dokonał analizy ryzyka incydentu i oszacował wartość ryzyka jako wysoką. Jak podała uczelnia, nieznany sprawca mógł mieć dostęp do danych, takich jak: imię i nazwisko, informacja o zmianie nazwiska, nazwisko panieńskie, płeć, zdjęcie, PESEL, data urodzenia, obywatelstwo, numer indeksu, numery telefonów (prywatne/służbowe), adres e-mail (prywatny, służbowy, studencki), adresy korespondencyjne, stopień naukowy, status osoby: student/pracownik, program studiów, a także funkcje pełnione na uczelni.

MIM UW informuje, że osoby, których zdarzenie dotyczy - zostały zawiadomione indywidualnie.

Wydział podsumowuje, że dane, do których mogły mieć dostęp osoby niepowołane, mogą pozwolić na: uzyskanie przez osoby trzecie kredytu w instytucjach pozabankowych; podrobienie dokumentu tożsamości; uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej oraz do jej danych o stanie zdrowia; korzystanie z praw obywatelskich, osoby której dane naruszono (np. przez głosowanie nad środkami budżetu obywatelskiego); wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego czynu; zarejestrowania przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych; zawarcia umów cywilno-prawnych; założenie konta internetowego; podszycie się pod inną osobę lub instytucję w celu wyłudzenia dodatkowych informacji (np. danych do logowania, szczegółów karty płatniczej); otrzymywanie niezamówionych informacji handlowych lub inne wykorzystanie w celach marketingowych.

"Incydenty" na SSGW i PW

Do podobnych incydentów z naruszeniem ochrony danych osobowych doszło w ciągu ostatniego roku także w dwóch innych dużych uczelniach: Szkole Głównej Gospodarstwa Wiejskiego i Politechnice Warszawskiej.

W listopadzie ubiegłego roku rozpoczęła się kontrola w SGGW, gdzie doszło do kradzieży laptopa jednego z pracowników. Na jego dysku przechowywane były dane osób, które aplikowały na tę uczelnię w ostatnich pięciu latach. Komputer był sprzętem prywatnym, który pracownik wykorzystywał także w celach służbowych. Szkoła otrzymała karę za naruszenie zasad ochrony danych osobowych. Zdaniem Urzędu Ochrony Danych Osobowych w wyniku kradzieży laptopa z uczelni mogły wyciec informacje na temat nawet 100 tysięcy osób. Na podstawie zebranych dowodów urząd nałożył na uczelnię karę pieniężną w wysokości 50 tysięcy złotych.

W maju z kolei doszło do wycieku danych osobowych ponad pięciu tysięcy osób z Politechniki Warszawskiej - studentów oraz pracowników uczelni. Chodziło o wrażliwe informacje, między innymi nazwiska, serie i numery dowodów osobistych, numery PESEL, adresy czy imiona rodziców. O kolejnym wycieku danych z PW informował na początku lipca niebiezpiecznik.pl. Według tego portalu, tym razem ujawnione zostały dane z Wydziału Architektury dotyczące systemu Rekrutacja. Ujawnione miały zostać identyfikatory, czyli PESEL oraz imię i nazwisko.

We wrześniu rzecznik UODO Adam Sanocki potwierdził tvnwarszawa.pl, że prezes UODO prowadzi dwie sprawy dotyczące incydentów na Politechnice Warszawskiej - jednej związanej z naruszeniem ochrony danych osobowych zgłoszonym przez uczelnię w maju, a drugiej dotyczącej zgłoszenia z czerwca.

Politechnika Warszawska
Politechnika WarszawskaTomasz Zieliński / tvnwarszawa.pl

Autorka/Autor:mp/b

Źródło: PAP, tvnwarszawa.pl

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Wojewoda mazowiecki podpisał w piątek rozporządzenie "zakazujące noszenia, przemieszczania i używania wyrobów pirotechnicznych na terenie Warszawy w dniu 11 listopada". Jak czytamy, zakaz ma związek z zapewnieniem bezpieczeństwa uczestnikom obchodów Święta Niepodległości, któremu będzie towarzyszyć wiele wydarzeń sportowych, kulturalnych oraz państwowych,

Zakaz używania pirotechniki w stolicy 11 listopada. Rozporządzenie wojewody

Zakaz używania pirotechniki w stolicy 11 listopada. Rozporządzenie wojewody

Źródło:
tvnwarszawa.pl

Policja z Legionowa bada sprawę narkotyków znalezionych między cukierkami dzieci, które zbierały słodycze podczas Halloween. Narkotest potwierdził wstępne obawy rodzica, który zgłosił zdarzenie funkcjonariuszom.

Dzieci zbierały słodycze w Halloween, ktoś wrzucił im do torby narkotyki

Dzieci zbierały słodycze w Halloween, ktoś wrzucił im do torby narkotyki

Źródło:
tvnwarszawa.pl

Policjanci z Bielan szukają 46-letniego Mariana Baryły, który ukrywa się przed organami ścigania. Mężczyzna poszukiwany jest listem gończym wydanym przez Sąd Rejonowy dla Warszawy Woli. Oskarżony jest o wprowadzanie do obrotu środków odurzających w znacznej ilości.

Jest poszukiwany do odbycia kary. Sąd wydał za nim list gończy

Jest poszukiwany do odbycia kary. Sąd wydał za nim list gończy

Źródło:
tvnwarszawa.pl

Od weekendu 9-10 listopada pociągi WKD będą jeździć po obu torach na odcinku Warszawa Reduta Ordona - Warszawa Śródmieście. Na razie nie zmieni się jednak rozkład jazdy.

W weekendy przywrócą ruch pociągów WKD po obu torach

W weekendy przywrócą ruch pociągów WKD po obu torach

Źródło:
PAP

Masowe zwolnienia lekarskie w Komendzie Powiatowej Policji w Otwocku. Jak wynika z naszych nieoficjalnych ustaleń, w wielu wydziałach służbę pełnią tylko naczelnicy oraz pojedynczy funkcjonariusze. Absencja policjantów ma związek z protestem, w którym domagają się wzrostu wynagrodzenia.

Policjanci na zwolnieniach, komendant patroluje miasto

Policjanci na zwolnieniach, komendant patroluje miasto

Źródło:
tvnwarszawa.pl

W piątek Rafał Trzaskowski, prezydent stolicy, poinformował o powrocie 60-metrowego Masztu Wolności na rondo "Radosława". Jego powierzchnia to 100 metrów kwadratowych. Flaga została zdjęta z powodu remontu.

Powrót flagi na rondzie "Radosława"

Powrót flagi na rondzie "Radosława"

Źródło:
PAP

Policjanci zatrzymali 30-latka poszukiwanego na podstawie listu gończego wydanego przez Sąd Rejonowy dla Warszawy Mokotowa. Chodziło o kradzież 250 tysięcy euro. Teraz mężczyzna najbliższe cztery lata spędzi w więzienia.

Ukradł ćwierć miliona euro. Zatrzymali go pod dwóch latach

Ukradł ćwierć miliona euro. Zatrzymali go pod dwóch latach

Źródło:
tvnwarszawa.pl

Zarząd Dróg Miejskich chwali się "rozpłytowaniami" miasta. Prace prowadzone są na ulicach Filtrowej i Świętojerskiej oraz na placu Wilsona. Zamiast betonu pojawią się tam rośliny.

Był beton, będzie zieleń. Trwa akcja "rozpłytowania"

Był beton, będzie zieleń. Trwa akcja "rozpłytowania"

Źródło:
tvnwarszawa.pl

W warszawskich szkołach i przedszkolach brakuje 3024 nauczycieli i nauczycielek. To prawie 10,5 procenta ogółu stanowisk w publicznej edukacji. W szkołach podstawowych największym problemem jest brak osób, które prowadziłyby zajęcia wyrównawcze z języka polskiego dla dzieci, które przyjechały z innych krajów. W szkołach średnich nie ma kto uczyć etyki.

W podstawówkach brakuje nauczycieli polskiego dla obcokrajowców, w liceach nie ma kto uczyć etyki

W podstawówkach brakuje nauczycieli polskiego dla obcokrajowców, w liceach nie ma kto uczyć etyki

Źródło:
tvnwarszawa.pl

Policjant Wydziału Ruchu Drogowego z Legionowa usłyszał zarzut korupcyjny i został zawieszony w obowiązkach. W tym samym śledztwie prokurator przedstawił zarzut także drugiej osobie.

Policjant drogówki podejrzany o korupcję. Został zawieszony

Policjant drogówki podejrzany o korupcję. Został zawieszony

Źródło:
tvnwarszawa.pl

Polskie Linie Kolejowe rozpoczęły komercjalizację powierzchni handlowo-usługowej na stacji Warszawa Zachodnia. Kolejarze piszą wręcz o "galerii handlowej", która powstanie na dworcu i ogłaszają przetarg na 26 lokali.

Na stacji Warszawa Zachodnia powstanie galeria handlowa

Na stacji Warszawa Zachodnia powstanie galeria handlowa

Źródło:
tvnwarszawa.pl

48-latek siedzący za kierownicą skody był tak pijany, że wjechał na wysepkę rozdzielającą pasy ruchu, następnie uderzył w stojące w korku bmw. "Jakby tego było mało pojazd, którym się poruszał, kilkadziesiąt minut wcześniej ukradł" - informuje policja z Wyszkowa.

Miał trzy promile, doprowadził do kolizji. Policja: rozbił auto, które wcześniej ukradł

Miał trzy promile, doprowadził do kolizji. Policja: rozbił auto, które wcześniej ukradł

Źródło:
tvnwarszawa.pl

Poważny wypadek w Kolonii Warszawskiej pod Wólką Kosowską. Kierowca volkswagena potrącił na przejściu 40-letniego mężczyznę. Pieszy trafił do szpitala

Pieszy potrącony na przejściu. Kierowcy zatrzymano prawo jazdy

Pieszy potrącony na przejściu. Kierowcy zatrzymano prawo jazdy

Źródło:
tvnwarszawa.pl

26-latka zamawiała ubrania przez internet do sklepu, w którym pracowała. Potem zdekompletowane paczki odsyłała. Jak wyliczyła policja, straty z tego procederu wyniosły ponad 12 tysięcy złotych. Podejrzana przyznała się do winy.

Z zamawianych przesyłek wyjmowała część ubrań,niekompletne paczki odsyłała

Z zamawianych przesyłek wyjmowała część ubrań,niekompletne paczki odsyłała

Źródło:
tvnwarszawa.pl

52-latek został zatrzymany do kontroli przez drogówkę z Piaseczna. Okazało się, że prowadził pijany, miał w organizmie dwa promile. Prawo jazdy stracił w 2020 roku za kierowanie w stanie nietrzeźwości.

Jechał pijany, prawo jazdy stracił kilka lat temu

Jechał pijany, prawo jazdy stracił kilka lat temu

Źródło:
tvnwarszawa.pl

Na Piaskach zderzyły się dwa samochody osobowe. Jeden z nich wpadł na torowisko i przewrócił sygnalizator. Jedna osoba została przebadana w karetce.

"Siła uderzenia wyrzuciła samochód na torowisko"

"Siła uderzenia wyrzuciła samochód na torowisko"

Źródło:
tvnwarszawa.pl

Naczelny Sąd Administracyjny uchylił wyrok dotyczący decyzji środowiskowej dla Wschodniej Obwodnicy Warszawy. Sporem o to, który z oddziałów Regionalnej Dyrekcji Ochrony Środowiska powinien wydać decyzję dla brakującego fragmentu obwodnicy, ponownie będzie musiał zająć się Wojewódzki Sąd Administracyjny.

Wschodnia Obwodnica Warszawy w zawieszeniu. Kolejny wyrok oddala rozpoczęcie budowy

Wschodnia Obwodnica Warszawy w zawieszeniu. Kolejny wyrok oddala rozpoczęcie budowy

Źródło:
tvnwarszawa.pl

Po wykreśleniu z rejestru zabytków najstarszej czynszówki na warszawskiej Woli, Mazowiecki Wojewódzki Konserwator Zabytków wszczął postępowanie administracyjne w sprawie wpisu do rejestru zabytków reliktów kamienicy przy Łuckiej 8. Do czasu zakończenia procedury budynek jest objęty ochroną tymczasową.

Konserwator reaguje w sprawie najstarszej kamienicy na Woli. Dostała tymczasową ochronę

Konserwator reaguje w sprawie najstarszej kamienicy na Woli. Dostała tymczasową ochronę

Źródło:
tvnwarszawa.pl, PAP

23-latek sam wpędził się w kłopoty, dosłownie. Jak podała policja, w obszarze zabudowanym pędził z prędkością 131 kilometrów na godzinę. Spotkanie z funkcjonariuszami uszczupliło stan jego konta o 2500 złotych, przybyło mu też punktów karnych. Stracił prawo jazdy.

Pędził 131 kilometrów na godzinę w obszarze zabudowanym

Pędził 131 kilometrów na godzinę w obszarze zabudowanym

Źródło:
tvnwarszawa.pl