Wyciek danych studentów SGH w Warszawie: numery PESEL, dowodów osobistych i kont bankowych. "Błąd programistyczny"

26 września 2022, 13:27

Eksperci ostrzegają, że tak duży zakres ujawnionych danych to szczególnie niebezpieczne narzędzie w rękach potencjalnych oszustów.

Szkoła Główna Handlowa w Warszawie poinformowała swoich studentów o wycieku danych, do którego miało dojść w wyniku "błędu programistycznego" - donosi niebezpiecznik.pl. Choć nieuprawniony dostęp do wrażliwych informacji na temat studentów miało uzyskać zaledwie kilka osób, wachlarz danych był ogromny. W jednej z internetowych wyszukiwarek przez blisko miesiąc można było odnaleźć dane osobowe, takie jak numery PESEL, numery dowodów osobistych i kont bankowych studentów uczelni.

Wyciek danych na SGH. Warszawska uczelnia ostrzega studentów

Szkoła Główna Handlowa w Warszawie poinformowała studentów o wycieku danych, do którego dojść miało na skutek błędu programistycznego. Portal niebezpiecznik.pl ujawnił treść wiadomości, jaką uczelnia przesłała do grona studentów narażonych na utratę bezpieczeństwa wrażliwych danych. Z treści maila wynika, że w gronie narażonych studentów znalazły się osoby rekrutujące na wyjazdy międzynarodowe. Uczelnia twierdzi, że dane takich osób mogły być przetwarzane w dniach 13-15 września br. przez grupę pięciu studentów SGH, spośród których dwóch zgłosiło władzom szkoły zaistniały problem. - Wszystkie pięć osób pisemnie potwierdziło trwałe usunięcie pobranych danych lub wykasowanie pamięci podręcznej (cache) przeglądarki w przypadku tylko ich przeglądania - zaznacza uczelnia. Jednak jak opisuje niebezpiecznik.pl, część z ujawnionych danych została zindeksowana i przez prawie miesiąc była dostępna w wyszukiwarce internetowej Bing.

Wyciek danych 2 mln Polaków. UODO żąda wyjaśnień od Facebooka

W ubiegłym miesiącu w internecie zostały udostępnione dane 2 milionów polskich użytkowników Facebooka. Urząd Ochrony Danych Osobowych zwrócił się z pismem do portalu społecznościowego o wyjaśnienie sp...

Leszek Rudziński

Jakie konkretnie dane wyciekły? Chodzi o cały wachlarz wrażliwych informacji, takich jak:

login
numer albumu
imię / drugie imię
nazwisko
PESEL
płeć
imię matki
imię ojca
panieńskie nazwisko matki
datę urodzenia
adres / adres korespondencyjny
numer telefonu
email prywatny
obywatelstwo
narodowość
posiadanie Karty Polaka (tak/nie)
informacje o dowodach osobistych lub paszportach (seria i numer dokumentu, kraj wydania, organ wydający, data wydania, data ważności)
tryb studiów (stacjonarne/niestacjonarne)
poziom (magisterskie/licencjackie)
kierunek
numer konta
poziom znajomości języka
średnia ocen
liczba punktów

Eksperci ostrzegają, że tak duży zakres ujawnionych danych to szczególnie niebezpieczne narzędzie w rękach potencjalnych oszustów. To dlatego, że komplet takich informacji jak PESEL, dane z dowodu osobistego, nazwisko panieńskie matki i numer konta wystarczą, aby poznać bank ofiary i uzyskać dostęp do jej rachunku, ponieważ są to informacje często potrzebne do weryfikacji klienta w instytucjach finansowych.

Co zrobić, jeśli nasze dane osobowe mogły na skutek tego lub podobnego wycieku trafić w niepowołane ręce? W tej sytuacji zastrzeżenie dowodu osobistego to absolutna podstawa, a zdaniem specjalistów samo w sobie może nie być wystarczające. Portal niebezpiecznik.pl poradził studentom, aby przenieśli swoje oszczędności z banku ujawnionego przez rachunek na konto w innym banku.

Wideo

Kacper Komaiszko

Napisz do autora

Bądź na bieżąco! Obserwuj nas:

Facebook Instagram X (Twitter) Youtube