Kolejny wyciek na uczelni wyższej. Tym razem na UMedzie w Łodzi

82
cyberbezpieczeństwo

Studenci Uniwersytetu Medycznego otrzymali wewnętrzną pocztą wiadomość od rektora. Dowiedzieli się z niej, że doszło do naruszenia danych osobowych na skutek „błędu w systemie”. Jest to naruszenie zaklasyfikowane jako naruszenie o wysokim ryzyku dla “praw i wolności osób”.

Nie jest to dobry czas dla bezpieczeństwa danych studentów. Niedawno do wycieku danych doszło na SGH, a teraz na UM. Z przesłanej wiadomości wynika, że system Wirtualnej Uczelni wyświetlał nieznaną dokładnie listę dokumentów przez pewien czas nieznanej liczbie osób. Czyli niby coś wiadomo, ale niedokładnie lub niedokładnie studenci zostali o fakcie poinformowani. Zupełnie inaczej niż w sytuacji, która miała miejsce na SGH.

Tak zdawkowe informacje przesłane studentom na pewno nie podniosą ich pewności co do bezpieczeństwa danych w uczelnianym systemie. Niebezpiecznik.pl radzi studentom kontaktowanie się z władzami uczelni, by uściśliły zakres wycieku. Powinny podać ile osób i jakie miały dostęp do danych i jakie były to dane i dokumenty, których ten dostęp dotyczył.

W Wirtualnej Uczelni i dokumentach znajdują się dane takie jak:
– imię i nazwisko,
– tel. Kontaktowy,
– adres e-mail wnioskodawcy w systemie e-student,
– adres zamieszkania i korespondencyjny,
– data i miejsce urodzenia,
– imię ojca,
– numer PESEL
– kierunek studiów, specjalność i numer dyplomu,
– średnia ocen egzaminacyjnych,
– rok i forma studiów
– powód wniosku o zapomogę.

To bardzo szeroki zakres informacji i duże znaczenie ma co wyciekło i czy wszystkie ze zgromadzonych tam danych.

Osoba, która skontaktowała się potem z Niebezpiecznikiem.pl naświetliła trochę sytuację, jednak opierając się na wiedzy posiadanej przez siebie od dawna, a nie na przekazach pochodzących z uczelni. Według tej osoby dostęp do danych mogły mieć osoby, które posiadają dostęp do Wirtualnej Uczelni i to głównie takie, które miały wydaną przez Uczelnię jakąkolwiek decyzję. Natomiast wyciek dotyczył wniosków oraz decyzji Uczelni. Oznacza to informacje dotyczące danych osobowych, sytuacji materialnej i sytuacji rodzinnej studentów.

Wnioski powstały na podstawie wiedzy, że to w dziale Decyzje zakładki Studia pojawiły się pliki innych studentów takie jak wniosek o zapomogę wraz z kompletem informacji go uzasadniających.

Ta sama osoba stwierdziła również, że uczelniany IOD zareagował szybko. Od chwili dowiedzenia się o wycieku do jego usunięcia minęła zaledwie godzina.

Źródło: niebezpiecznik.pl