PARTNERZY PORTALU

Politechnika Warszawska zaleca zastrzeżenie danych korzystającym z platformy OKNO

  • PAP    5 maja 2020 - 14:54

Na platformie Ośrodka Kształcenia na Odległość (OKNO) Politechniki Warszawskiej doszło do incydentu, który może spowodować naruszenie ochrony danych osobowych - podała we wtorek uczelnia. PW zaleciła korzystającym z platformy zastrzeżenie danych w banku, dowodu i numeru PESEL.




PW opublikowała na swojej stronie internetowej komunikat, w którym poinformowała o możliwości naruszenia ochrony danych osobowych studentów i pracowników w związku z "incydentem" z 3 maja na platformie administracyjnej OKNO.

"W wyniku zaistniałej sytuacji może nastąpić nieuprawnione wykorzystanie danych osobowych osób posiadających konta w tym systemie" - podkreśliła Politechnika we wtorek.

O sprawie w poniedziałek informował portal zaufanatrzeciastrona.pl, którego autorzy twierdzą, że pragnący zachować anonimowość informator podesłał im kopię bazy danych z platformy OKNO. Według portalu wyciek może dotyczyć danych ponad 5 tysięcy osób. W poniedziałek PW podała, że ustala szczegóły i skalę zdarzenia.

Uczelnia we wtorek poinformowała, że w przypadku studentów, dane, które mogły zostać ujawnione, to m.in.: imię i nazwisko, seria i nr dowodu osobistego, nr PESEL, adres, imiona rodziców, nazwisko rodowe matki, data i miejsce urodzenia, adres e-mail, nazwa użytkownika, telefon oraz nr NIP, jeśli były im wystawiane faktury. W przypadku nauczycieli akademickich w szczególności mogły być ujawnione imię, nazwisko i e-mail.

"Po weryfikacji zdarzenia związanego z możliwym naruszeniem ochrony danych osobowych Politechnika Warszawska powiadomi niezwłocznie Urząd Ochrony Danych Osobowych (UODO), policję oraz osoby pokrzywdzone" - zapowiedziała PW.

Politechnika zaleca, aby osoby posiadające konta w systemie OKNO rozważyły zastrzeżenie danych w banku, zastrzeżenie lub wymianę dowodu osobistego, a także zastrzeżenie numeru PESEL poprzez aktywowanie usługi Bezpieczny Pesel przez CRIF Poland.

Poleca również złożenie zastrzeżenia kredytowego w Biurze Informacji Kredytowej BIK, które gwarantuje otrzymywanie alertów w razie prób uzyskania kredytu na zastrzeżone dane osobowe.

"W celu zwiększenia państwa bezpieczeństwa tymczasowo została wyłączona funkcjonalność zdalnych usług platformy administracyjnej Ośrodka Kształcenia na Odległość Politechniki Warszawskiej. Jednocześnie prosimy o zmianę haseł, których używali Państwo na platformie administracyjnej OKNO oraz we wszystkich serwisach, gdzie używali państwo tego samego hasła do logowania" - podkreśliła uczelnia.

Jak zaznaczyła PW, w przypadku, gdy informacja o naruszeniu danych się potwierdzi, osoby pokrzywdzone zostaną poinformowane drogą mailową o charakterze naruszeń, punkcie kontaktowym, możliwych konsekwencjach naruszenia oraz o środkach zaradczych.

"Jednocześnie chcemy państwa bardzo przeprosić za wszelkie niedogodności, które budzą państwa uzasadniony niepokój. Chcemy zapewnić, że dokładamy wszelkich starań, aby jak najszybciej wyjaśnić zaistniałą sytuację" - oświadczyła Politechnika Warszawska.

Baza, jak pisał w poniedziałek portal zaufanatrzeciastrona.pl, zawiera historię edukacji kilku tysięcy osób wraz z m.in. ocenami i historią płatności, a także treść kilkudziesięciu tysięcy e-maili. Ponadto, podawał portal, w bazie przechowywane są również dane osobowe, jak PESEL, imiona rodziców, adresy zamieszkania, rodzaj i nr dokumentu tożsamości, nr telefonu, data i miejsce urodzenia, nazwisko panieńskie matki i inne.

Portal przypuszczał, że wyciek może dotyczyć m.in. wszystkich studentów OKNO z ostatnich dwunastu lat i kandydatów na studia inżynierskie z ostatnich dwóch lat. Sądził również, co potwierdziła we wtorek PW, że do wycieku mogło dojść 3 maja, około godziny 17, ponieważ z tego czasu pochodzą ostatnie zapisy w bazie.

"Nie wiemy, jakie intencje miał włamywacz - może wykradzione dane zarówno skasować, jak i je sprzedać czy po prostu opublikować online" - zaznaczył portal.

Facebook Podobał się artykuł? Podziel się!




REKLAMA





×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.