17

PESEL, nr dowodu, email, hasło, a nawet imiona rodziców – wyciekły dane studentów Politechniki Warszawskiej

politechnika warszawska
Wyciek ze strony uczelni nie jest "duży" ale szczegółowość danych pozwoli przestępcom bardzo łatwo ukraść tożsamość potencjalnych ofiar.

Dziś rano sieć obiegła wiadomość, że do Zaufanej Trzeciej Strony zgłosił się informator i przesłał im kopię bazy danych strony okno.pw.edu.pl. OKNO to skrót od nazwy Ośrodka Kształcenia na Odległość Politechniki Warszawskiej i to właśnie studenci tej placówki mają powody do obaw. Baza zawiera bowiem dane około 5 tysięcy studentów i dotyczą osób, które uczęszczały na uczelnie nawet 12 lat temu. Oprócz tego w bazie zapisane są także informacje części kandydatów na studia inżynierskie z ostatnich dwóch lat. Niestety, są tam informacje, które mogą wyrządzić wiele złego, jeżeli wpadną w niepowołane ręce.

Politechnika Warszawska – 3 GB danych studentów i pracowników jest w sieci

Baza ma zawierać także równie szczegółowe dane części pracowników naukowych uczelni. Jak podaje Zaufana Trzecia Strona w ważącym 3 GB pliku, który otrzymali znajduje się komplet informacji na temat przebiegu studiów, wraz z takimi danymi, jak:

  • imię i nazwisko,
  • login,
  • hasz hasła,
  • adres e-mail,
  • nr telefonu,
  • data i miejsce urodzenia,
  • narodowość,
  • imiona rodziców,
  • nazwisko panieńskie matki,
  • PESEL,
  • NIP,
  • rodzaj i nr dokumentu tożsamości,
  • adres zamieszkania, zameldowania i korespondencyjny,
  • nazwa ukończonej szkoły średniej,
  • adresy IP logowań

Oznacza to, że jeżeli ktoś zechciałby podszyć się pod któregoś ze studentów, nie będzie miał z tym najmniejszego problemu. Dlatego też, jeżeli ktoś studiował w Ośrodku bądź aplikował na Politechnikę w omawianym przedziale czasowym KONIECZNIE powinien zastrzec dowód osobisty na okoliczność wycieku danych, a jeżeli używał tego samego zestawu login+hasło gdziekolwiek indziej – również je zmienić. Jako, że sam miałem w rodzinie przypadek, w którym ktoś nieświadomie stał się słupem spirali kredytowej (jeden kredyt spłacany innym aby budować zdolność kredytową), wiem, jak ciężko się z tego wyplątać. Zastrzeżenie dowodu i przejrzenie swoich haseł to przy tym niewielki wysiłek, który może nas uchronić przed znacznie groźniejszymi konsekwencjami.

Studenci Politechniki jak SGGW, z tym, że teraz jest gorzej

Jak niektórzy pamiętają, w przeciągu ostatnich 12 miesięcy mieliśmy już wyciek danych z dużej uczelni. W listopadzie zaginał bowiem laptop z danymi kandydatów na studia SGGW z ostatnich kilku lat. W tamtym przypadku jednak bardzo prawdopodobne było, że został on zwyczajnie skradziony a złodziej, nie wiedząc co znajduje się na dysku po prostu go wymazał aby sprzedać urządzenie. Tutaj natomiast wiemy, że baza krąży po sieci i prawdopodobieństwo, że informacje w niej zawarte zostaną wykorzystane jest dużo większe. Dlatego też w tym wypadku skorzystanie z płatnych usług, takich jak BIK czy ChrońPESEL nie wydaje się przesadą.

Aktualizacja:

Wszyscy poszkodowani, którzy chcieliby uchronić się przed tym, by wzięto na nich pożyczkę, mogą zabezpieczyć swój PESEL bezpłatnie na stronie CRIF: https://www.bezpiecznypesel.pl/

Źródło: Zaufana Trzecia Strona