Jak czytamy w oficjalnym komunikacie, UW zostało zawiadomione o wycieku danych przez CERT Polska, zespołu mającego za zadanie reagować na zdarzenia naruszające bezpieczeństwo w sieci. Wyciek danych był spowodowany "krytycznym błędem" w serwisie mimuw.edu.pl, za które odpowiedzialne są osoby przygotowujące i konfigurujące nowy serwis.
Wyciek danych na Uniwersytecie Warszawskim. Do jakich danych był dostęp?
CERT Polska ustalił, że na powyższej stronie internetowej Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego od dnia 12 czerwca 2017 roku dostępny był katalog z repozytorium kodu źródłowego, które zawierały dane drażliwe studentów, absolwentów, pracowników i współpracowników UW. Dostępne były następujące informacje: imiona i nazwisko, zdjęcie, PESEL, data urodzenia, obywatelstwo, nr indeksu, numery telefonów, adresy korespondencyjne oraz dane dotyczące pełnionych funkcji na UW. Sprawcy ewentualnego ataku nie mogli mieć natomiast dostępu do numerów dowodów osobistych.
)
Kto mógł paść ofiarą wycieku danych? UW nie ujawnia szczegołów
Choć repozytorium z danymi było ukryte, to "po dokonaniu pogłębionej analizy zdarzenia i logów systemowych administrator ustalił, że dostęp do repozytorium mogła uzyskać osoba nieuprawniona" - czytamy w komunikacie. Administrator dokonał także analizy ryzyka incydentu, szacując jego wartość jako wysoką.
)
Osoby, które mogły paść ofiarą ataku, zostały zawiadomione indywidualnie. Na razie nie wiadomo, ile osób mogło paść ofiarą wycieku danych ani także jakich roczników może to dotyczyć. W przypadku jakichkolwiek obaw lub wątpliwości należy kontaktować się na adres mailowy: iod@adm.uw.edu.pl.
![Wahania cen paliw [Ceny paliw, gazu i węgla - czwartek 1.06.2023]](https://bi.im-g.pl/im/63/71/1c/z29823587II.jpg)
