Wyciek ze strony uczelni nie jest "duży" ale szczegółowość danych pozwoli przestępcom bardzo łatwo ukraść tożsamość potencjalnych ofiar.
Bezpieczeństwo w sieci
PESEL, nr dowodu, email, hasło, a nawet imiona rodziców - wyciekły dane studentów Politechniki Warszawskiej
Dziś rano sieć obiegła wiadomość, że do Zaufanej Trzeciej Strony zgłosił się informator i przesłał im kopię bazy danych strony okno.pw.edu.pl. OKNO to skrót od nazwy Ośrodka Kształcenia na Odległość Politechniki Warszawskiej i to właśnie studenci tej placówki mają powody do obaw. Baza zawiera bowiem dane około 5 tysięcy studentów i dotyczą osób, które uczęszczały na uczelnie nawet 12 lat temu. Oprócz tego w bazie zapisane są także informacje części kandydatów na studia inżynierskie z ostatnich dwóch lat. Niestety, są tam informacje, które mogą wyrządzić wiele złego, jeżeli wpadną w niepowołane ręce.
To cię zainteresuje Darmowy antywirus - czy (wciąż) warto?Jakie dane gromadzą na temat wideorozmów usługodawcy? Jak się okazuje - trochę tego może być, ale... sami się na to godzimy
Politechnika Warszawska - 3 GB danych studentów i pracowników jest w sieci
Baza ma zawierać także równie szczegółowe dane części pracowników naukowych uczelni. Jak podaje Zaufana Trzecia Strona w ważącym 3 GB pliku, który otrzymali znajduje się komplet informacji na temat przebiegu studiów, wraz z takimi danymi, jak:
- imię i nazwisko,
- login,
- hasz hasła,
- adres e-mail,
- nr telefonu,
- data i miejsce urodzenia,
- narodowość,
- imiona rodziców,
- nazwisko panieńskie matki,
- PESEL,
- NIP,
- rodzaj i nr dokumentu tożsamości,
- adres zamieszkania, zameldowania i korespondencyjny,
- nazwa ukończonej szkoły średniej,
- adresy IP logowań
Oznacza to, że jeżeli ktoś zechciałby podszyć się pod któregoś ze studentów, nie będzie miał z tym najmniejszego problemu. Dlatego też, jeżeli ktoś studiował w Ośrodku bądź aplikował na Politechnikę w omawianym przedziale czasowym KONIECZNIE powinien zastrzec dowód osobisty na okoliczność wycieku danych, a jeżeli używał tego samego zestawu login+hasło gdziekolwiek indziej - również je zmienić. Jako, że sam miałem w rodzinie przypadek, w którym ktoś nieświadomie stał się słupem spirali kredytowej (jeden kredyt spłacany innym aby budować zdolność kredytową), wiem, jak ciężko się z tego wyplątać. Zastrzeżenie dowodu i przejrzenie swoich haseł to przy tym niewielki wysiłek, który może nas uchronić przed znacznie groźniejszymi konsekwencjami.
Studenci Politechniki jak SGGW, z tym, że teraz jest gorzej
Jak niektórzy pamiętają, w przeciągu ostatnich 12 miesięcy mieliśmy już wyciek danych z dużej uczelni. W listopadzie zaginał bowiem laptop z danymi kandydatów na studia SGGW z ostatnich kilku lat. W tamtym przypadku jednak bardzo prawdopodobne było, że został on zwyczajnie skradziony a złodziej, nie wiedząc co znajduje się na dysku po prostu go wymazał aby sprzedać urządzenie. Tutaj natomiast wiemy, że baza krąży po sieci i prawdopodobieństwo, że informacje w niej zawarte zostaną wykorzystane jest dużo większe. Dlatego też w tym wypadku skorzystanie z płatnych usług, takich jak BIK czy ChrońPESEL nie wydaje się przesadą.
Czytaj dalej poniżej
Aktualizacja:
Wszyscy poszkodowani, którzy chcieliby uchronić się przed tym, by wzięto na nich pożyczkę, mogą zabezpieczyć swój PESEL bezpłatnie na stronie CRIF: https://www.bezpiecznypesel.pl/
Źródło: Zaufana Trzecia Strona
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
