Uniwersytet Warszawski informuje o "incydencie naruszenia danych osobowych"
Dane studentów, absolwentów, pracowników i współpracowników Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego oraz części Wydziału Prawa i Administracji mogły wyciec. Uczelnia poinformowała o tym w oficjalnym komunikacie zamieszczonym na swojej stronie internetowej. Incydent został zgłoszony do Urzędu Ochrony Danych Osobowych i prokuratury.
O wycieku danych Uniwersytet Warszawski został powiadomiony przez CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Sytuacja była spowodowana "krytycznymi błędami" w serwisie www.mimuw.edu.pl, za które odpowiedzialne są osoby przygotowujące i konfigurujące stronę.
"Ustalono, że od dnia 12 czerwca 2017 roku w ww. serwisie dostępny był katalog z repozytorium kodu źródłowego, które zawierało numery pesel, imiona, nazwiska i adresy e-mail konkretnych studentów, absolwentów, pracowników i współpracowników Uniwersytetu Warszawskiego" - czytamy.
"Do repozytorium można było uzyskać dostęp tylko w wyniku wykonania działań inwazyjnych określonego typu, nie przez standardowe korzystanie z portalu" - zaznaczyła uczelnia. Analiza wykazała jednak, że dostęp do repozytorium mogła uzyskać osoba nieuprawniona.
O zdarzeniu powiadomiono pracowników i studentów, których dotyczy wyciek.
Zawiadomienie o naruszeniu ochrony danych osobowych trafiło z kolei do prezesa Urzędu Ochrony Danych Osobowych, a o możliwości popełnienia przestępstwa do prokuratury.
Błędy z serwisu UW zostały "niezwłocznie usunięte" - przekazano. UW informuje także o podjęciu odpowiednich kroków, by podobna sytuacja nie zdarzyła się w przyszłości.
Komunikat uczelni dostępny jest TUTAJ.
