czwartek 7 maja 2020, Poradnik bezpieczeństwa

Wyciek danych studentów i pracowników Politechniki Warszawskiej

Lost24

Politechnika Warszawska poinformowała, że na platformie Ośrodka Kształcenia na Odległość (OKNO) doszło do wycieku danych, który może spowodować naruszenie danych osobowych.


Politechnika Warszawska zaleca, osobom które korzystały z platformy zastrzeżenie danych w banku, dowodu i numeru PESEL. Rekomendowane jest złożenie zastrzeżenia kredytowego w Biurze Informacji Kredytowej BIK, co jest gwarantem otrzymania alertów w przypadku próby uzyskania kredytu na zastrzeżone dane osobowe.


Portal Zaufana Trzecia Strona, jako pierwszy poinformował o zaistniałym incydencie, dzięki informatorowi, który podesłał kopię bazy danych z platformy OKNO. Wyciek danych może dotyczyć nawet 5 tysięcy osób.


Dane, które wyciekły są dość obszerne, to imiona, nazwiska wraz z seriami i numerami dowodów osobistych i numerami PESEL, adresami, imionami rodziców, nazwiskami rodowymi matek, datami i miejscami urodzenia, adresami e-mail, nazwami użytkowników, numerami telefonów i NIP, w przypadku wystawienia faktur.
Jak podaje ZTS baza zawiera również historię edukacji kilku tysięcy osób wraz z ocenami i historią płatności, a także treść kilkudziesięciu tysięcy e-maili. Przypuszcza się, że wyciek może dotyczyć ostatnich dwunastu lat i kandydatów na studia inżynierskie z ostatnich dwóch lat.


Jak przypuszcza ZTS celem włamywacza może być zmotywowanie władz Politechniki do położenia większego nacisku na bezpieczeństwo systemów IT przechowujących dane studentów, gdyż link do bazy przekazał jedynie redakcji portalu, nie narażając użytkowników na niebezpieczeństwo.