Chcesz dostawać mailem najważniejsze informacje z Warszawy? Zapisz się na nasz bezpłatny newsletter.
O tym zdarzeniu informują w osobnych komunikatach władze uczelni oraz Wydziału Matematyki, Informatyki i Mechaniki, z którego portalu (www.mimuw.edu.pl) wyciekły dane.
Wyciek danych na UW
“W ukrytym katalogu portalu dostępne było repetytorium kodu źródłowego, w którym znalazł się także plik zawierający imiona, nazwiska i numery PESEL konkretnych studentów, absolwentów, pracowników i współpracowników UW. Dostęp do tego repetytorium mógł umożliwić osobie niepowołanej kierowanie zapytań o szersze dane osobowe do bazy danych” – przyznaje dziekan wydziału prof. Paweł Strzelecki w swoim komunikacie połączonym z przeprosinami. – “Podkreślamy: na żadnym etapie nie wyciekły hasła. Incydent jest zgłoszony do Urzędu Ochrony Danych Osobowych i prokuratury. Podjęte zostały zdecydowane działania naprawcze”.
Ponad dwa tygodnie temu – 5 listopada – Uniwersytet Warszawski został powiadomiony przez CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie) o krytycznych błędach w serwisie www.mimuw.edu.pl. Ustalono, że od 12 czerwca 2017 r. w serwisie tym dostępny był katalog z repetytorium kodu źródłowego, które zawierało wspomniane dane osobowe. Umieszczenie go tu – jak tłumaczy dziekan wydziału – było następstwem błędnych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu www.mimuw.edu.pl. Repetytorium z danymi było ukryte. Aby uzyskać dostęp do katalogu, należało posiadać wiedzę związaną z hostingiem aplikacji WWW i używaniem repozytoriów kodu. “Dane osobowe nie były odsłonięte i w łatwy sposób dostępne publicznie. Do repozytoriów można było uzyskać dostęp tylko w wyniku wykonania działań inwazyjnych określonego typu, nie przez standardowe korzystanie z portalu” – pisze prof. Paweł Strzelecki.
Ludzki błąd
Po głębszej analizie zdarzenia i logów systemowych administrator systemu ustalił jednak, że dostęp do repozytorium mogła uzyskać osoba nieuprawniona. Administrator stwierdził też, że w repetytorium umieszczony był klucz dostępu, który umożliwiał wysyłanie zapytania do bazy uczelnianej dotyczącego konkretnej osoby.
Prof. Strzelecki podkreśla, że “incydent naruszenia jest wynikiem ludzkiego błędu”. “Przykro mi, że doszło do tego akurat na Wydziale MIM. Pragnę zapewnić, że podjęliśmy kroki, aby usunąć możliwość nieuprawnionego dostępu do danych, a także przeprowadzić wszechstronną analizę i audyt systemów informatycznych WMIM, tak, aby podobna sytuacja nie mogła powtórzyć się w przyszłości. Ściśle współpracujemy z władzami centralnymi i będziemy ściśle współpracować ze wszystkimi organami zewnętrznymi, które będą wyjaśniać skutki tego naruszenia” – deklaruje dziekan Wydziału Matematyki, Informatyki i Mechaniki UW.
Informuje, że wszystkie osoby, których dotyczy to zdarzenie, zostały indywidualnie powiadomione o wycieku danych.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS