Luka w systemie i wrażliwe dane 1500 studentów

Szkoła Główna Handlowa poinformowała o wykrytej usterce systemu informatycznego. Dane studentów, w tym ich numery PESEL i numery kont bankowych, dostępne były dla zewnętrznych użytkowników.

Ochrona danych osobowych

W ostatnich latach dużo dało się słyszeć o konieczności ochrony danych osobowych. Zagrożenia płynące z pozyskania tak zwanych wrażliwych danych przez osoby trzecie są ogólnie znane. Nie trudno dziś o uzyskanie kredytu czy dokonanie zakupu na raty przy użyciu jedynie sieci internetowej,  gdzie nikt tak naprawdę nie sprawdzi, czy osoba po drugiej stronie to właśnie ta, której dane mają pojawić się w sporządzanej umowie.

Do zapewnienia bezpieczeństwa danych osobowych zobowiązane są wszelkie instytucje, które gromadzą informację o związanych z nimi obywatelami. Wśród nich znajdują się również szkoły i uczelnie wyższe. Co zatem w przypadku, gdy jedna z takich placówek nie posiada sprawnego systemu ochrony?

Usterka w programie rekrutacyjnym

Z odpowiedzią na takie pytanie zmierzyć się musiał rzecznik Szkoły Głównej Handlowej w Warszawie, Mariusz Sielski. Jak bowiem poinformował w piątek portal branżowy niebezpiecznik.pl, pięciu studentów warszawskiej uczelni odkryło w systemie informatycznym lukę. Błąd ten umożliwiał dostęp zewnętrznych użytkowników do danych 1500 studentów, biorących udział w programie rekrutacyjnym na międzynarodowe wyjazdy. Do incydentu miało dojść w dniach 13 – 15 września bieżącego roku.

Władze uczelni o niebezpiecznej sytuacji poinformowały swoich studentów w skierowanym do nich liście. Jak wskazano, udostępniane dane obejmowały między innymi imię i nazwisko, imiona rodziców, numer PESEL czy nazwisko panieńskie matki. Osoby, które odkryły lukę w systemie miały również dostęp do numeru telefonu każdej z osób, adresu e-mail, a także numeru konta bankowego czy serii i numeru dokumentu tożsamości.

Ślady trwale usunięte

Jak relacjonował przebieg zdarzeń Sielski, studenci, którzy wykryli lukę systemu, sami zgłosili ten fakt samorządowi. W wyniku tego już 15 minut po zgłoszeniu system odizolowano od sieci publicznej. Uczelnia zapewniła, że żadne informacje z systemu informatycznego uczelni nie wyciekły. Każda z pięciu osób, które dostęp do informacji o studentach miały, pisemnie potwierdziła trwałe usunięcie ewentualnie pobranych lub zapisanych w pamięci podręcznej przeglądarki danych.

Warto przypomnieć, iż w styczniu tego roku Urząd Ochrony Danych Osobowych nałożył karę finansową na władze Politechniki Warszawskiej, za dopuszczenie do wycieku personaliów ponad pięciu tysięcy związanych z uczelnią osób.