SGH poinformowało studentów o wycieku danych. Wskutek błędu programistycznego osoby nieuprawnione miały dostęp do danych z dokumentów tożsamości. Niektóre z danych zostały zaindeksowane i udostępniane w wyszukiwarce Binga. Sprawa wygląda na poważną.
Docenić należy sumienne poinformowanie o sytuacji przez Szkołę Główną Handlową. Wiadomo dokładnie co i kiedy się stało, a także jakie dane wyciekły. Jednak w tym miejscu pozytywy się kończą, bo skala zdarzenia jest poważna. Wyciekły dane studentów, którzy wyjechali na wymiany oraz tych, którzy jedynie o to aplikowali.
Pośród danych są:
– login,
-numer albumu,
– imię i drugie imię oraz nazwisko,
– imię matki i ojca
– panieńskie nazwisko matki,
– data urodzenia i płeć,
– obywatelstwo/narodowość, posiadanie Karty Polaka,
– adres korespondencyjny, numer telefonu, prywatny e-mail,
– seria i numer dowodu lub paszportu oraz data wydania dokumentu,
– numer konta,
– tryb i poziom oraz kierunek studiów oraz informacje o znajomości języka czy średniej ocen.
Tak obszerny wyciek jest dużym zagrożeniem dla osób, których to dotyczy. Już samo nazwisko i Pesel pozwalają na to, by wyłudzić pożyczkę. Tutaj jest komplet danych, które pozwalają nie tylko na pełną weryfikację w instytucji finansowej, ale na zresetowanie dostępu do rachunku (numer konta i panieńskie nazwisko matki).
Co robić w przypadku takiego wycieku?
W takim przypadku nawet samo zastrzeżenie dowodu osobistego może nie być wystarczające, by chronić się przed ewentualnymi konsekwencjami tego wycieku. Wypadałoby przenieść oszczędności z ujawnionego rachunku bankowego na konto w innym banku.
Pokazuje to również absurd pytania w wielu instytucjach, nawet w tych ,w których nie ma to żadnego uzasadnienia, o tak szczegółowe dane. Panieńskie nazwisko matki jest tutaj najlepszym przykładem. Po co wiedza o tym uczelni?
Chociaż zgodnie z informacjami z SGH jedynie pięciu studentów uzyskało nieautoryzowany dostęp do tych danych i wszyscy potwierdzili ich usunięcie, to jednak część danych były również zaindeksowana w wyszukiwarce Bing. Jednak tam były to jedynie podstawowe dane , takie jak imię i nazwisko oraz numer studenta.
Źródło: niebezpiecznik.pl
