Jakub Szczęsny
Do poważnego wycieku danych ze Szkoły Głównej Gospodarstwa Wiejskiego doszło w wyniku przejęcia laptopa jednego z pracowników uczelni. Złodziej wszedł w posiadanie danych tysięcy studentów - jak wskazuje SGGW w swoim komunikacie, zakres informacji może posłużyć przestępcy nawet do wyłudzenia produktów finansowych.
Komunikat na stronie internetowej SGGW pojawił się 14 listopada. Uczelnia, zgodnie z obowiązkiem wynikającym z ustaw dotyczących ochrony danych osobowych przekazała publicznie informację o incydencie:
W dniu 5 listopada 2019 r. miało miejsce zdarzenie kradzieży komputera przenośnego użytkowanego przez jednego z pracowników Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie. Na dysku tego komputera znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Administrator Danych Osobowych nie może wykluczyć, iż w wyniku tego incydentu nieznane osoby uzyskały dostęp do Pani/Pana danych osobowych, przez co doszło do naruszenia ochrony danych osobowych. Na dysku komputera znajdowały się dane osobowe kandydatów obejmujące m.in.: dane identyfikacyjne – imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu, seria i numer dowodu osobistego, ukończona szkoła średnia, miejscowość szkoły średniej, nr telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, numer i data świadectwa ukończenia szkoły średniej, organ wydający świadectwo, rok matury i data świadectwa maturalnego, organ wydający świadectwo maturalne, wyniki uzyskane na egzaminie maturalnym, ukończone studia, ukończona uczelnia, ukończony kierunek studiów, ocena na dyplomie, średnia ze studiów, kierunek studiów o który kandydat się ubiega, dane szkoły średniej, informacja o zakwalifikowaniu na studia, punkty kwalifikacyjne kandydata, zbieżność kierunku studiów ukończonego z tym o który się kandydat ubiega.
Jak widać, SGGW podaje pełen zakres informacji, jakie zostały przejęte. Nie ma jednak danych o tym, z jakich lat pochodziły te rekordy. Zastanawiające jest również to, że tego typu, wrażliwe informacje znajdowały się na laptopie pracownika uczelni – to dosyć nierozważne, aby trzymać je w takim miejscu. Wiadomo jednak, że kradzież dotyczy danych osobowych przetwarzanych w trakcie rekrutacji na studia. Nie doszło więc do ataku cybernetycznego – nośnik został przejęty w „fizyczny” sposób. Na ten moment np. dane kont związanych z platformami uczelnianymi wydają się być bezpieczne.
Jednak tego typu wyciek może być naprawdę niebezpieczny
Biorąc pod uwagę zakres pozyskanych danych, złodziej może je wykorzystać m. in. do wyłudzenia produktów finansowych. Na celowniku przestępców znajdują się przede wszystkim kredyty, w szczególności w instytucjach pozabankowych, gdzie procedury uzyskania dodatkowych środków są prostsze, a ocena zdolności kredytowej mniej restrykcyjna.
A zatem, jeżeli ktokolwiek z Was studiuje lub studiował na SGGW, warto skontaktować się z uczelnią w tej sprawie. Polecam to również wszystkim tym, którzy przekazywali uczelni dane w trakcie procesów rekrutacyjnych. Jeżeli chodzi o niebezpieczne wykorzystanie tych danych przez przestępców – odsyłam Was do tekstu na temat BIK, który oferuje alerty dotyczące zapytań o historię kredytową. Jest to naprawdę dobre zabezpieczenie przed kredytami zaciągniętymi na nasz koszt przez oszustów.
Czytaj więcej: To nieduża cena za „święty spokój”. Dlaczego warto mieć alerty od BIK?
Więcej z kategorii Bezpieczeństwo:
- Politechnika Warszawska powinna się wstydzić. Drugi wyciek danych na przełomie dwóch miesięcy!
- Masz NAS Lenovo lub Iomega? Sprawdź czy nie padłeś ofiarą ataku hakerów
- macOS wcale nie jest bezpieczny. Warto zwracać uwagę na to, co się pobiera
- Ich e-wizyty mogli podglądać inni pacjenci. Fatalna wpadka platformy do teleporad
- Nowe wcielenie aplikacji rządowej do walki z koronawirusem już dostępne... i od razu spotyka się z falą krytyki. Dlaczego?
