Aplikowałeś w ostatnich latach na studia na SGGW? Twoje dane wyciekły, a uczelnia zachęca do założenia konta w BIK

Gorące tematy Prywatność i bezpieczeństwo dołącz do dyskusji (175) 15.11.2019
Aplikowałeś w ostatnich latach na studia na SGGW? Twoje dane wyciekły, a uczelnia zachęca do założenia konta w BIK

Udostępnij

Tomasz Laba

Jeżeli w ostatnich latach aplikowałeś na jakiekolwiek studia na SGGW, to niestety nie mamy dobrych wiadomości. Twoje dane najprawdopodobniej zostały wykradzione. Uczelnia zaleca wszystkim zainteresowanym założenie konta w Biurze Informacji Kredytowej. 

Owiane złą sławą RODO wprowadziło obowiązek informowania wszystkich zainteresowanych podmiotów o wszystkich wyciekach danych osobowych, jakie miały miejsce. Poza oczywistym poinformowaniem Prezesa UODO administrator danych osobowych ma obowiązek niezwłocznie powiadomić wszystkie osoby, których naruszenie dotyczy. Użytkownik ma zostać o tym poinformowany w prosty i jasny sposób. Komunikat powinien zawierać informację o tym, jaki charakter miało stwierdzone naruszenie oraz możliwe konsekwencje.  Do tego administrator musi poinstruować użytkownika o krokach, które ten powinien na skutek incydentu powziąć we własnym zakresie.

SGGW wyciek danych – uczelnia zachęca do założenia konta w BIK

14 listopada taki komunikat znalazł się na stronie internetowej Szkoły Głównej Gospodarstwa Wiejskiego. Komunikat informuje o zdarzeniu, które miało miejsce 10 dni temu – 5 listopada. Dokonano kradzieży laptopa, na którym przechowywano dane osobowe przetwarzane w trakcie rekrutacji na SGGW w ostatnich latach. Wyciek dotyczy zatem dziesiątek tysięcy osób. Z komunikatu można wnioskować, że dane przechowywane na tym laptopie nie były szyfrowane. W przeciwnym wypadku komunikat (o ile w ogóle by się pojawił), wyglądałby zupełnie inaczej. Co więcej – wyciekły dane mocno wrażliwe, bo w procesie rekrutacyjnym uczelnie zbierają dość szczegółowe informacje na temat kandydatów. To nie tylko imię i nazwisko, data urodzenia czy skończona szkoła średnia. To także numery PESEL, numery telefonów, adresy e-mail, czy szczegółowe wyniki matur.

Na dysku komputera znajdowały się dane osobowe kandydatów obejmujące m.in.: dane identyfikacyjne – imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu, seria i numer dowodu osobistego, ukończona szkoła średnia, miejscowość szkoły średniej, nr telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, numer i data świadectwa ukończenia szkoły średniej, organ wydający świadectwo, rok matury i data świadectwa maturalnego, organ wydający świadectwo maturalne, wyniki uzyskane na egzaminie maturalnym, ukończone studia, ukończona uczelnia, ukończony kierunek studiów, ocena na dyplomie, średnia ze studiów, kierunek studiów o który kandydat się ubiega, dane szkoły średniej, informacja o zakwalifikowaniu na studia, punkty kwalifikacyjne kandydata, zbieżność kierunku studiów ukończonego z tym o który się kandydat ubiega.

SGGW wyciek danych – złodzieje tożsamości mają powody do radości

Złodzieje tożsamości z całą pewnością mogą stwierdzić, że gwiazdka w tym roku przyszła wcześniej. Oczywiście nie ma pewności, że dane do nich w ogóle trafią. Nie można jednak powiedzieć, że wyciek danych, o którym informuje SGGW, nie jest poważny. Uczelnia doskonale zdaje sobie z tego sprawę, ponieważ zaleca wszystkim zainteresowanym skorzystanie z usług biur informacji kredytowej. Alerty BIK, chronpesel, bezpiecznypesel to tylko niektóre z nich.

W celu zabezpieczenia się przed negatywnymi skutkami zaistniałego naruszenia zalecamy, aby osoby których dane osobowe mogły ulec naruszeniu, podjęły kroki minimalizujące ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych m.in. poprzez: założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej (na rynku dostępne są systemy, instytucje i przedsiębiorstwa, które oferują usługi pozwalające na monitorowanie swojej aktywności kredytowej. Podajemy przykładowe: Biuro Informacji Kredytowej S.A., Biuro Informacji Gospodarczej InfoMonitor S.A., Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A., Serwis CHRONPESEL. W przypadku stwierdzenia jakichkolwiek nieprawidłowości – zgłoszenie tego faktu organom ścigania;

Kradzieże tożsamości to jedne z najczęstszych przestępstw w ostatnich latach. Wyłudzenie kredytu na cudze dane to istotnie ogromny problem, z którym nasze państwo niestety sobie praktycznie zupełnie nie radzi. Mimo upływu lat wciąż nie zostało uchwalone prawo, które pomogłoby w zapobieganiu negatywnym konsekwencjom kradzieży tożsamości. Smutna rzeczywistość wygląda niestety tak, że w najgorszym przypadku trzeba udowadniać całemu wymiarowi sprawiedliwości, że nie jest się wielbłądem.

Uczelnia poinformowała, że w następstwie stwierdzonego wycieku danych podjęła odpowiednie kroki administracyjne, organizacyjne i prawne. Przeprowadzono szkolenia pracowników i poinformowano ich, że przetwarzanie danych osobowych może odbywać się wyłącznie na nośnikach służbowych zapewniających właściwą ochronę poufności i bezpieczeństwa.

Najprawdopodobniej całej sprawy by nie było, gdyby służbowe komputery pracowników SGGW były zaszyfrowane.