Uniwersytet Warszawski. Wyciek danych z USOS-a. Były dostępne dla oszustów przez trzy lata

Dane studentów i pracowników Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego, a także części Wydziału Prawa i Administracji UW mogły wyciec. Były one dostępne od czerwca 2017 roku.

Jak czytamy w oficjalnym komunikacie, UW zostało zawiadomione o wycieku danych przez CERT Polska, zespołu mającego za zadanie reagować na zdarzenia naruszające bezpieczeństwo w sieci. Wyciek danych był spowodowany "krytycznym błędem" w serwisie mimuw.edu.pl, za które odpowiedzialne są osoby przygotowujące i konfigurujące nowy serwis. 

Zobacz wideo Prezes Bosch Polska: Dojście do neutralności emisji dwutlenku węgla to pierwszy krok

Wyciek danych na Uniwersytecie Warszawskim. Do jakich danych był dostęp? 

CERT Polska ustalił, że na powyższej stronie internetowej Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego od dnia 12 czerwca 2017 roku dostępny był katalog z repozytorium kodu źródłowego, które zawierały dane drażliwe studentów, absolwentów, pracowników i współpracowników UW. Dostępne były następujące informacje: imiona i nazwisko, zdjęcie, PESEL, data urodzenia, obywatelstwo, nr indeksu, numery telefonów, adresy korespondencyjne oraz dane dotyczące pełnionych funkcji na UW. Sprawcy ewentualnego ataku nie mogli mieć natomiast dostępu do numerów dowodów osobistych. 

Budżet UE. Mateusz Morawiecki i Viktor Orban.Polska i Węgry blokują budżet UE. Premier Holandii mówi o "opcji atomowej"

Kto mógł paść ofiarą wycieku danych? UW nie ujawnia szczegołów

Choć repozytorium z danymi było ukryte, to "po dokonaniu pogłębionej analizy zdarzenia i logów systemowych administrator ustalił, że dostęp do repozytorium mogła uzyskać osoba nieuprawniona" - czytamy w komunikacie. Administrator dokonał także analizy ryzyka incydentu, szacując jego wartość jako wysoką. 

Zdjęcie ilustracyjneBiedronka rozdaje 12 piw za darmo. Promocja obowiązuje tylko w piątek

Osoby, które mogły paść ofiarą ataku, zostały zawiadomione indywidualnie. Na razie nie wiadomo, ile osób mogło paść ofiarą wycieku danych ani także jakich roczników może to dotyczyć. W przypadku jakichkolwiek obaw lub wątpliwości należy kontaktować się na adres mailowy: iod@adm.uw.edu.pl.