Szkoła Główna Handlowa w Warszawie poinformowała swoich studentów o wycieku danych, który odkryto w połowie września. Jak donosi serwis niebezpiecznik.pl, który dotarł do komunikatu uczelni, chodzi o dane z systemu obsługującego osoby zainteresowane wyjazdami zagranicznymi organizowanymi przez SGH. Wyciekł cały zestaw danych, w tym informacje, takie jak numer PESEL, nazwisko panieńskie matki, numer konta czy seria i numer dowodu. Zdaniem specjalistów z niebezpiecznik.pl, przejęcie tych danych przez cyberprzestępców pozwoliłoby im na uzyskanie dostępu do kont bankowych studentów. Ponadto niektóre dane zindeksowała wyszukiwarka Bing. Wyniki były dostępne niemal przez miesiąc, od 20.08 do 15.09. Jeśli jesteście wśród poszkodowanych, sprawdźcie, jakie kroki powinniście podjąć.
Jakie dane wyciekły z SGH?
Rozmiary wycieku są duże. SHG przekazało poszkodowanym studentom, że nieuprawnione osoby mogły mieć dostęp do:
- loginu,
- numeru albumu,
- imienia i drugiego imienia,
- nazwiska,
- numeru PESEL,
- płci,
- imienia matki,
- imienia ojca,
- panieńskiego nazwiska matki,
- daty urodzenia,
- adresu korespondencyjnego,
- numeru telefonu,
- prywatnego adresu email,
- obywatelstwa/narodowości, statusu posiadania Karty Polaka,
- serii i numeru dowodu lub paszportu i daty ich wydania,
- trybu i poziomu oraz kierunku studiów,
- numeru konta,
- poziomu znajomości języka,
- średniej ocen,
- liczby punktów.
W wyszukiwarce Bing znaleźć można było wyniki tylko o imieniu i nazwisku studenta oraz jego numerze albumu.
Wyciek danych z SGH - jakie działania podjęła uczelnia?
Z cytowanego przez serwis komunikatu SGH dowiadujemy się, że dane były przetwarzane przez grupę pięciorga studentów, z których dwoje zgłosiło problem za pośrednictwem Samorządu Studentów. Wszystkie pięć osób pisemnie potwierdziło trwałe usunięcie danych i wykasowanie ich z pamięci podręcznej przeglądarki. Uczelnia natychmiast odcięła system od internetu i przeanalizowała incydent. Stwierdzono, że nieautoryzowane wejścia ograniczyły się tylko do wspomnianej grupy pięciorga studentów. Ponadto na wniosek SGH wyszukiwarka Bing skasowała dane z wycieku.
Wyciek danych SGH groźny dla kont studentów. Co radzą specjaliści?
Udostępnienie tylu danych rodzi niestety duże ryzyko. Niebezpiecznik.pl radzi w takich sytuacjach zakładać najgorszy scenariusz, w którym dane trafiły w ręce złodzieja. Dostęp do konta ułatwiają mu szczególnie informacje o imieniu panieńskim matki i numeru konta. Na ich podstawie możliwe jest bowiem zidentyfikowanie banku potencjalnej ofiary i odpowiedź na jedno z pytań zadawanych przez stronę przy resetowaniu dostępu do rachunku. Specjaliści radzą ofiarom wycieku danych zastrzec dowód osobisty i przenieść oszczędności do innego banku.