Dane studentów i kandydatów Uniwersytetu zagrożone

RODO

Wyciekły dane studentów i kandydatów z serwera UM
w Gdyni

Dnia 6 sierpnia miał miejsce incydent podczas przenoszenia danych między serwerami uczelni.
Przez błąd pracowników każdy, kto wpisał odpowiednie słowa klucze w wyszukiwarkę Google mógł znaleźć wrażliwe dane osobowe. Naruszenie dotyczy aż 3 tysięcy osób – wyciekły takie dane jak numery pesel, adresy, seria i nr dowodu osobistego. Są to studenci, kandydaci ale i kadra pracownicza UM
w Gdyni.

Reakcja uczelni na wyciek danych

Władze uczelni podeszły do sprawy poważnie. Natychmiast zostały podjęte działania. Pierwszym krokiem było bezzwłoczne zablokowanie dostępu do serwera, który spowodował zagrożenie. Zostało to przeprowadzone w dniu 12 sierpnia, od razu  po stwierdzeniu incydentu. W tym samym terminie powiadomiono UODO. Uczelnia skierowała prośbę do operatora Google o usunięcie zaindeksowanych danych, które pobrano przez Google z serwera UMG. Zostało to natychmiast zrealizowane. Władze w porozumieniu z administratorem danych i zespołem informatyków podejmują też działania naprawcze.

Do publicznej wiadomości opublikowano komunikat skierowany do wszystkich osób, których może dotyczyć naruszenie. Dodatkowo studenci i kandydaci otrzymali drogą mailową komunikat o wydarzeniu wraz z propozycją dalszego postępowania i pomocy.

Dodatkowa pomoc dla poszkodowanych studentów

Oprócz przekazania poszkodowanym informacji jak zapobiec i zminimalizować negatywne skutków naruszenia uczelnia proponuje też dodatkowe wsparcie. UMG deklaruje gotowość do refundacji kosztów jednorazowej usługi zabezpieczającej w BIK w standardowym zakresie na okres jednego roku w oparciu o imienną fakturę VAT.
Studenci, kandydaci i wszystkie inne osoby, których dane zostały naruszone mogą skorzystać z możliwości zastrzeżenia dowodu osobistego oraz złożenia zastrzeżenia kredytowego. Ma to zagwarantować otrzymywanie alertów jeśli dojdzie do próby uzyskania kredytu lub podpisania umowy na zastrzeżone dane osobowe.

Dalsze działanie uczelni po naruszeniu

W tej chwili prowadzona jest analiza i audyt systemów informatycznych UMG. Procedury i stosowane środki bezpieczeństwa mają zostać zmienione. Uczelnia chce stworzyć nowe procedury, które zapobiegną wystąpieniu tego rodzaju zdarzeń w przyszłości.

W tym przypadku administrator danych podjął wszystkie wymagane przez RODO działania i zaangażował rozmaite środki by złagodzić skutki nieuprawnionego wykorzystania danych osobowych. UODO dopiero będzie rozpatrywać sprawę. O decyzji organu dowiemy się w najbliższych miesiącach.

 

źródło:

  1. https://nauka.trojmiasto.pl/Wyciek-kilku-tysiecy-danych-na-Uniwersytecie-Morskim-w-Gdyni-n158877.html
  2. https://dziennikbaltycki.pl/niezabezpieczone-dane-studentow-w-systemie-informatycznym-uniwersytetu-morskiego-przedstawiciele-uczelni-deklaruja-niezbedne/ar/c1-15763714
  3. https://niebezpiecznik.pl/post/wyciek-danych-studentow-uniwersytetu-morskiego-w-gdyni/

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres e-mail.
You need to agree with the terms to proceed

Menu