Wyciek danych studentów Szkoły Głównej Handlowej. Co na to uczelnia?
Szkoła Główna Handlowa w Warszawie poinformowała studentów, że na skutek błędu programistycznego zostały wykradzione ich wrażliwe dane osobowe, w tym te najbardziej wrażliwe, czyli z dokumentów tożsamości! Dużą część ujawnionych danych zaindeksowała i przez blisko miesiąc udostępniała doskonale znana wyszukiwarka Bing. W tej sprawie władze SGH rozesłały do swoich studentów pismo, w których szczegółowo opisały zaistniałą sytuację i zaznaczyły, jakie dane wrażliwe wyciekły do sieci. Pismo zostało także udostępnione w serwisie „Niebezpiecznik”. Z dokumentu wynika, że wyciek został spowodowany na skutek błędu programistycznego w systemie rekrutacji na wyjazdy międzynarodowe.
Lista danych, które wyciekły jest zatrważająca
Niestety, oficjalna lista danych, które wyciekły do sieci jest bardzo długa. Znajdują się na niej dane zarówno studentów, którzy aplikowali do wyjazdu zagranicznego, jak i tych, którzy już wyjazdy zagraniczne mieli za sobą. Wśród nich znajdowały się takie dane, jak:
- login,
- numer albumu,
- imię i drugie imię,
- nazwisko,
- PESEL.
- płeć,
- imię matki i imię ojca,
- panieńskie nazwisko matki,
- data urodzenia,
- adres korespondencyjny,
- numer telefonu,
- email prywatny,
- obywatelstwo, narodowość, posiadanie Karty Polaka,
- seria i numer dowodu lub paszportu i data wydania,
- tryb i poziom oraz kierunek studiów,
- numer konta,
- poziom znajomości języka,
- średnia ocen,
- liczba punktów.
Jak wynika z pisma Szkoły Głównej Handlowej, do powyższych danych miało dostęp tylko pięć nieuprawnionych osób – wszystkie z nich to studenci SGH. Co więcej, wszystkie osoby miały potwierdzić trwałe usunięcie pobranych danych lub wykasowanie pamięci podręcznej (cache) przeglądarki. Nie zmienia to jednak faktu, że duża część danych, w tym imię, nazwisko czy numer albumu studenta przez blisko miesiąc były zaindeksowane w przeglądarce Bing. Dokładnie działo się to w dniach 20 sierpnia – 15 września br. Po tym czasie, na wniosek uczelni dane zostały usunięte z wyszukiwarki.
Mimo usunięcia już wszystkich wrażliwych danych osobowych, wyciek tego typu informacji niesie za sobą duże ryzyko. Pozyskanie tych danych przez niewłaściwe osoby może bowiem skutkować licznymi problemami, na czele z kradzieżą środków z konta bankowego czy próbą zaciągnięcia kredytu! Warto o tym pamiętać i każdą podejrzaną sytuację jak najszybciej zgłaszać do odpowiednich organów. Osoby, które obawiają się o swoje dane, mogą nawet zastrzec dowód osobisty oraz przenieść swoje oszczędności na innych rachunek bankowy.
Wyciek danych w SGH to niejedyny taki przypadek w Polsce!
Choć mogłoby nam się wydawać, że wyciek danych osobowych na uczelni Szkoły Głównej Handlowej, to największy i jedyny jak do tej pory problem, z jakim musiały się mierzyć polskie uczelnie, to prawda jest nieco inna. Podobna sytuacja spotkała bowiem niespełna dwa lata temu inną stołeczną uczelnię, a mianowicie Politechnikę Warszawską. Wówczas wyciekły dane aż 5 tysięcy osób! Wśród nich były również numery PESEL, numery dokumentów tożsamości czy imiona i nazwiska rodziców. W tym roku Urząd Ochrony Danych Osobowych zakończył postępowanie i postanowił ukarać Politechnikę karą w wysokości 45 tysięcy złotych.