Wyciek danych z systemu Uniwersytetu Warszawskiego. Jakie informacje skradziono?

Wyciek danych z Uniwersytetu Warszawskiego

Wyciek danych z systemu Uniwersytetu Warszawskiego. Chodzi o Wydział Matematyki, Informatyki i Mechaniki oraz o Wydział Prawa i Administracji. Nie do końca wiadomo jak wiele danych wyciekło i czy problem dotyczy wszystkich studentów z wymienionych wydziałów. Uczelnia poinformowała studentów o incydencie za pośrednictwem wiadomości e-mail. Udało się nam dotrzeć do jej treści.

Czytaj także: Wyciek danych na Politechnice Warszawskiej: nazwiska, numery PESEL i dowodów osobistych. Czy trzeba unieważnić dokumenty?

- W dniu 5 listopada 2020 roku, na podstawie powiadomienia przesłanego do Uniwersytetu Warszawskiego przez CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet) o krytycznych błędach w serwisie mimuw.edu.pl ustalono, że od dnia 12 czerwca 2017 roku w ww. serwisie dostępny był katalog z repozytorium kodu źródłowego, które zawierało dane studentów Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego, a w niektórych przypadkach studentów Wydziału Prawa i Administracji. Ponadto w repozytorium znajdowały się dane pracowników i współpracowników Uniwersytetu Warszawskiego. Umieszczenie repozytorium z danymi było następstwem błędnych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu mim.uw.edu.pl - czytamy.

Wyciek danych z UW: Jakie dane skradziono?

Według informacji zawartych w mailu, z serwisów UW skradziono:

• imiona i nazwisko,
• informacja o zmianie nazwiska,
• nazwisko panieńskie,
• płeć,
• zdjęcie,
• PESEL,
• data urodzenia,
• obywatelstwo,
• nr indeksu,
• numery telefonów (prywatne/służbowe),
• adres e-mail (prywatny, służbowy, studencki),
• adresy korespondencyjne,
• stopień naukowy,
• status osoby: student/pracownik,
• dane dot. profilu w bazie USOS,
• program studiów,
• funkcje pełnione na uczelni.

Czytaj także: Umów wizytę w urzędzie skarbowym online! Jak to działa?

Wyciek danych z UW: Jakie może mieć konsekwencje?

Według informacji zawartych w e-mailu, wyciek danych może oznaczać dużo problemów dla osób, których dane zostały skradzione.

• uzyskanie przez osoby trzecie kredytu,
• podrobienie dokumentu tożsamości,
• uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono,
• wyłudzenie środków z ubezpieczenia

Dziekan wydziału MIM UW, który jest autorem maila, przeprosił studentów za zaistniałą sytuację i wskazał co można zrobić,by uniknąć ewentualnych nieprzyjemności związanych z kradzieżą danych.