O wycieku danych Uniwersytet Warszawski został powiadomiony przez CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Sytuacja była spowodowana "krytycznymi błędami" w serwisie www.mimuw.edu.pl, za które odpowiedzialne są osoby przygotowujące i konfigurujące stronę. "Ustalono, że od dnia 12 czerwca 2017 roku w ww. serwisie dostępny był katalog z repozytorium kodu źródłowego, które zawierało numery pesel, imiona, nazwiska i adresy e-mail konkretnych studentów, absolwentów, pracowników i współpracowników Uniwersytetu Warszawskiego" - czytamy. "Do repozytorium można było uzyskać dostęp tylko w wyniku wykonania działań inwazyjnych określonego typu, nie przez standardowe korzystanie z portalu" - zaznaczyła uczelnia. Analiza wykazała jednak, że dostęp do repozytorium mogła uzyskać osoba nieuprawniona. O zdarzeniu powiadomiono pracowników i studentów, których dotyczy wyciek. Zawiadomienie o naruszeniu ochrony danych osobowych trafiło z kolei do prezesa Urzędu Ochrony Danych Osobowych, a o możliwości popełnienia przestępstwa do prokuratury. Błędy z serwisu UW zostały "niezwłocznie usunięte" - przekazano. UW informuje także o podjęciu odpowiednich kroków, by podobna sytuacja nie zdarzyła się w przyszłości. Komunikat uczelni dostępny jest TUTAJ.