Wyciekły dane studentów SGH. Bing pokazywał je przez miesiąc

Maksym SłomskiSkomentuj
Wyciekły dane studentów SGH. Bing pokazywał je przez miesiąc
Ledwie w środę informowaliśmy Was o dwóch atakach hakerskich na rządowy serwis eFaktura, a już musimy donieść o kolejnej gigantycznej wpadce związanej z cyberbezpieczeństwem. Tym razem zawiniła Szkoła Główna Handlowa. Wyciek danych z SGH jest poważny, bowiem w sieci przez mniej więcej miesiąc widniały bardzo szczegółowe dane studentów. Uczelnia tłumaczy się „błędem programistycznym” w systemie rekrutacji na wyjazdy międzynarodowe.

Wyciek danych SGH

Przez miesiąc w wyszukiwarce Bing – od 20 sierpnia do 15 września bieżącego roku – indeksowane były strony zawierające dane studentów popularnej warszawskiej uczelni, SGH. W wynikach wyszukiwania dało się wyświetlić wyłącznie numer albumu studenta oraz jego imię i nazwisko, ale przetwarzane przez niepowołane osoby były znacznie ciekawsze informacje. Jak informują władze Szkoły Głównej Handlowej, wyciek dotyczył danych, takich jak:

  • login,
  • numer albumu,
  • imię i drugie imię,
  • nazwisko,
  • pesel,
  • płeć,
  • imię matki,
  • imię ojca,
  • panieńskie nazwisko matki, (po co to w ogóle uczelni?!)
  • data urodzenia,
  • adres korespondencyjny,
  • nr telefonu,
  • email prywatny,
  • obywatelstwo/narodowość, posiadanie Karty Polaka (tak, nie),
  • seria i numer dowodu lub paszportu i data wydania
  • tryb i poziom oraz kierunek studiów,
  • numer konta,
  • poziom znajomości języka,
  • średnia ocen,
  • liczba punktów.
  • screen
 
sgh wyciek
Wiadomość SGH do studentów w sprawie wycieku. | Źródło: Niebezpiecznik.pl

Jak widać oprócz danych pozwalających zaciągnąć na kogoś kredyt w instytucji parabankowej są tu nawet nazwisko panieńskie matki, często stosowane w zabezpieczeniach bankowości internetowej i numery kont bankowych. Jak przekazują władze uczelni, dostęp do danych uzyskał 5 studentów uczelni i dane te usunęli. Nie wiadomo jednak, czy nie przyjrzała się im żadna dodatkowa osoba i nie udostępniła lub sprzedała ich gdzieś w sieci.

Moje dane wyciekły do sieci – co robić?

Jeżeli padłeś ofiarą powyższego wycieku, to zastrzeżenie i zmiana dowodu osobistego nie będą wystarczające. Zalecamy dodatkowo przenieść oszczędności do innego banku, podobnie jak radzą eksperci z serwisu Niebezpiecznik.pl, zamykając dotychczasowe konto i… podając inne panieńskie nazwisko matki, którego i tak nikt nie weryfikuje na etapie deklaracji. Czy to przejaw paniki? Powiedziałbym, że troski o swoje pieniądze. To bardzo niska cena za spokój ducha.

Przypominam, że w 2019 roku przez UODO karą za wyciek danych została ukarana inna warszawska uczelnia, SGGW.

Źródło: Niebezpiecznik.pl, zdj. tyt. sgh.waw.pl

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.