Polityka i prawo
Politechnika Warszawska zaleca ofiarom wycieku zastrzeżenie danych
Na platformie Ośrodka Kształcenia na Odległość (OKNO) Politechniki Warszawskiej doszło do incydentu, który może spowodować naruszenie ochrony danych osobowych - podała we wtorek uczelnia. PW zaleciła korzystającym z platformy zastrzeżenie danych w banku, dowodu i numeru PESEL.
PW opublikowała na swojej stronie internetowej komunikat, w którym poinformowała o możliwości naruszenia ochrony danych osobowych studentów i pracowników w związku z "incydentem" z 3 maja na platformie administracyjnej OKNO.
"W wyniku zaistniałej sytuacji może nastąpić nieuprawnione wykorzystanie danych osobowych osób posiadających konta w tym systemie" - podkreśliła Politechnika we wtorek.
O sprawie w poniedziałek informował portal Zaufanatrzeciastrona.pl, którego autorzy twierdzą, że pragnący zachować anonimowość informator podesłał im kopię bazy danych z platformy OKNO. Według portalu wyciek może dotyczyć danych ponad 5 tysięcy osób. W poniedziałek PW podała, że ustala szczegóły i skalę zdarzenia.
Uczelnia we wtorek poinformowała, że w przypadku studentów, dane, które mogły zostać ujawnione, to m.in.: imię i nazwisko, seria i nr dowodu osobistego, nr PESEL, adres, imiona rodziców, nazwisko rodowe matki, data i miejsce urodzenia, adres e-mail, nazwa użytkownika, telefon oraz nr NIP, jeśli były im wystawiane faktury. W przypadku nauczycieli akademickich w szczególności mogły być ujawnione imię, nazwisko i e-mail.
"Po weryfikacji zdarzenia związanego z możliwym naruszeniem ochrony danych osobowych Politechnika Warszawska powiadomi niezwłocznie Urząd Ochrony Danych Osobowych (UODO), policję oraz osoby pokrzywdzone" - zapowiedziała PW.
Politechnika zaleca, aby osoby posiadające konta w systemie OKNO rozważyły zastrzeżenie danych w banku, zastrzeżenie lub wymianę dowodu osobistego, a także zastrzeżenie numeru PESEL poprzez aktywowanie usługi Bezpieczny Pesel przez CRIF Poland.
Poleca również złożenie zastrzeżenia kredytowego w Biurze Informacji Kredytowej BIK, które gwarantuje otrzymywanie alertów w razie prób uzyskania kredytu na zastrzeżone dane osobowe.
"W celu zwiększenia państwa bezpieczeństwa tymczasowo została wyłączona funkcjonalność zdalnych usług platformy administracyjnej Ośrodka Kształcenia na Odległość Politechniki Warszawskiej. Jednocześnie prosimy o zmianę haseł, których używali Państwo na platformie administracyjnej OKNO oraz we wszystkich serwisach, gdzie używali państwo tego samego hasła do logowania" - podkreśliła uczelnia.
Jak zaznaczyła PW, w przypadku, gdy informacja o naruszeniu danych się potwierdzi, osoby pokrzywdzone zostaną poinformowane drogą mailową o charakterze naruszeń, punkcie kontaktowym, możliwych konsekwencjach naruszenia oraz o środkach zaradczych.
"Jednocześnie chcemy państwa bardzo przeprosić za wszelkie niedogodności, które budzą państwa uzasadniony niepokój. Chcemy zapewnić, że dokładamy wszelkich starań, aby jak najszybciej wyjaśnić zaistniałą sytuację" - oświadczyła Politechnika Warszawska.
Baza, jak pisał w poniedziałek portal Zaufanatrzeciastrona.pl, zawiera historię edukacji kilku tysięcy osób wraz z m.in. ocenami i historią płatności, a także treść kilkudziesięciu tysięcy e-maili. Ponadto, podawał portal, w bazie przechowywane są również dane osobowe, jak PESEL, imiona rodziców, adresy zamieszkania, rodzaj i nr dokumentu tożsamości, nr telefonu, data i miejsce urodzenia, nazwisko panieńskie matki i inne.
Portal przypuszczał, że wyciek może dotyczyć m.in. wszystkich studentów OKNO z ostatnich dwunastu lat i kandydatów na studia inżynierskie z ostatnich dwóch lat. Sądził również, co potwierdziła we wtorek PW, że do wycieku mogło dojść 3 maja, około godziny 17, ponieważ z tego czasu pochodzą ostatnie zapisy w bazie.
"Nie wiemy, jakie intencje miał włamywacz - może wykradzione dane zarówno skasować, jak i je sprzedać czy po prostu opublikować online" - zaznaczył portal.