- 1 Był "laptopa dla czwartoklasisty" - co zamiast? (11 opinii)
- 2 Co się zmieni na egzaminie ósmoklasisty 2025? (15 opinii)
- 3 Nawet 1000 zł za wyprawkę szkolną dla dziecka (16 opinii)
- 4 Znamy terminy egzaminów w roku szkolnym 2024/25 (17 opinii)
- 5 Praca w branży edukacyjnej. Warto? (96 opinii)
- 6 Nowy rok szkolny 2024/25 nieco później (85 opinii)
Wyciek kilku tysięcy danych na Uniwersytecie Morskim w Gdyni
Wyciekły dane studentów, kandydatów na studia i pracowników gdyńskiej uczelni. - Chodzi o ok. 3 tysiące informacji, to różne dane, nie takie same w przypadku każdej osoby - wyjaśnia rzecznik prasowy Uniwersytetu Morskiego w Gdyni. Dostęp do serwera, który był źródłem wycieku, został zablokowany, jednak przez kilka dni wiele informacji było publicznie dostępnych. Uczelnia poinformowała o sprawie Urząd Ochrony Danych Osobowych.
- Administrator danych osobowych - Uniwersytet Morski w Gdyni przy ul. Morskiej 81-87 - w trybie art. 34 pkt 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), z przykrością, a zarazem ze szczerymi przeprosinami, informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych, w związku z incydentem, do którego stwierdzenia doszło w dniu 12 sierpnia 2021 r. w Gdyni - e-mail o takiej treści trafił m.in. do studentów, kandydatów na studia czy pracowników.
Do wycieku danych doszło jednak kilka dni wcześniej, bo 6 sierpnia. Z kolei błąd zauważono 12 sierpnia. Uczelnia informuje, że dane, które wyciekły, dotyczą 3 tys. osób. To dane takie jak: imię, nazwisko, numer PESEL, seria i nr dowodu osobistego.
- Potwierdzamy, że na skutek błędu doszło do możliwości nieuprawnionego dostępu do wybranych danych gromadzonych w wewnętrznym systemie informatycznym wspierającym pracę naszej uczelni. Sytuacja może dotyczyć w sumie 3 tys. osób, studentów, kandydatów i pracowników uczelni - mówi Agnieszka Czarnecka, rzecznik prasowy Uniwersytetu Morskiego.
Czytaj też: Uwaga na oszustwa "na WhatsApp". Próbują zaciągać kredyty na dane ofiar
Uczelnia zapowiada audyt i wsparcie
- Bezzwłocznie po stwierdzeniu incydentu 12.08.2021 r. zablokowany został dostęp do serwera stanowiącego źródło wycieku danych oraz powiadomiony został Urząd Ochrony Danych Osobowych. Skierowaliśmy również prośbę do operatora Google o usunięcie zaindeksowanych danych, w tym osobowych, pobranych przez Google z serwera UMG, co - jak stwierdziliśmy - zostało już zrealizowane. Jednocześnie podjęliśmy zdecydowane działania naprawcze, a nasz uczelniany zespół informatyków na moje polecenie weryfikuje istniejące oraz opracowuje nowe procedury eliminujące możliwość wystąpienia tego rodzaju zdarzeń w przyszłości - informuje w specjalnym oświadczeniu prof. dr hab. inż. kpt. ż.w. Adam Weintrit, rektor Uniwersytetu Morskiego w Gdyni.
Czytaj też: Stracił 150 tys. zł, "inwestując" w bitcoiny
Zapowiada, że przeprowadzona zostanie analiza i audyt systemów informatycznych UMG.
- Deklaruję, że będziemy ściśle współpracować ze wszystkimi organami zewnętrznymi, które będą wyjaśniać skutki tego incydentu. W imieniu władz Uczelni chciałbym Państwa przeprosić za zaistniałą sytuację oraz solennie zapewnić o wszechstronnej pomocy przy wyjaśnianiu jakichkolwiek wątpliwości lub obaw - dodaje.
Deklaruje też niezbędne wsparcie osobom, których sytuacja dotyczy.
- W ramach czynności mających na celu złagodzenie skutków nieuprawnionego wykorzystania danych osobowych wszystkie osoby, których sytuacja dotyczy, mogą ubiegać się o refundację kosztów podstawowej usługi zabezpieczenia danych w BIK - informuje rektor UMG.
Miejsca
Opinie wybrane
-
2021-08-20 12:36
kto i jaki sposób w takiej sytuacji odpowiada za wszelkiego rodzaju następstwa? (6)
typu kradzież tożsamości, koszty wyłudzeń kredytowych, itp?
- 104 4
-
2021-08-20 14:45
Za to
Za to nikt nie odpowiada w naszym kraju. Odpowie poszkodowany spłacaniem rat do śmierci.
- 21 2
-
2021-08-20 13:42
Za te następstwa odpowiada przestępca.
Mam nadzieję, że pomogłem.
- 11 5
-
2021-08-20 13:22
(1)
poszkodowany...
- 37 3
-
2021-08-20 14:19
komputer!
- 12 0
-
2021-08-20 13:28
(1)
Poszkodowany jest zdany na siebie. UODO jest instytucją fiskalną, tzn ma dowalić tylko karę pieniężną firmie/podmiotowi, który nienależycie zabezpieczył twoje dane. A ty zostajesz z ewentualnymi konsekwencjami sam
- 32 2
-
2021-08-20 14:22
Tak to działa w Europie. Politycznie. Dlatego
w Niemczech urząd nie nałożył kary na VW za oszustwa. Niemcy nawet nie mają pozwów zbiorowych.....
- 11 6
-
2021-08-20 13:20
Czy osoby których dane wyciekły zostaną o tym poinformowane? (15)
- 88 6
-
2021-08-22 10:07
zostały poinformowane
- 1 0
-
2021-08-21 08:59
Niby tak
Zostały poinformowane dopiero 18 sierpnia czyli prawie 2 tygodnie po incydencie, w e-mailu żadnych konkretów o podjętych działaniach. Nic więcej chyba nie trzeba pisać na ten temat...
- 4 2
-
2021-08-20 16:47
Nie (5)
Dowiedziałem się o tej sytuacji dopiero tu na Trójmieście :) Żadnego maila czy informacji na stronie uczelni. Żart, smutek, rozpacz i niedowierzanie.
- 11 4
-
2021-08-20 19:54
Juz wczoraj bylo info na stronie umg (3)
Gościu, Już, wczoraj było komunikat Rektora na stronie umg, naucz się przeglądac internet.
- 4 5
-
2021-08-21 01:53
kogo obchodzi, że było na stronie? Obowiązkiem uczelni jest zawiadomić (2)
poszkodowanych
- 7 3
-
2021-08-21 14:46
i się z tego obowiązku wywiązała
skoro nie otrzymałeś emaila, to ciebie nie dotyczy ta sprawa.
- 2 0
-
2021-08-21 10:42
Widocznie nie jesteś "poszkodowanym".
- 2 0
-
2021-08-20 17:41
straszne masz wahania nastroju.
- 8 4
-
2021-08-20 14:09
rąbnij sie w głowe, nie daj boże ktoś bedzie sprawe zakładał o to, że kradziejstwo wynikało z rażącego niedbalstwa...
łuuuuu
- 5 4
-
2021-08-20 13:53
Wyciekły dane wrażliwe, tzn. oceny z ćwiczeń z nawigacji oraz wuefu. Całe szczęście że rozmiar buta nie.
- 6 16
-
2021-08-20 13:37
Wszystkie osoby, których dotyczy ten incydent, zostały powiadomione w indywidualnym mejlu. (4)
- 16 1
-
2021-08-21 12:19
W jedym mailu do 3000 osób. Kazda z nich widzi adresy pozostalych :) (1)
Full pro
- 6 5
-
2021-08-23 14:13
Dziecko
Możesz wysyłać maila do tysięcy osób jednocześnie, i nikt poza adresatem nie będzie widział adresów, trzeba tylko wiedzieć, jak to zrobić. Myślisz ze firmy rozsyłające newslettery do każdego piszą osobno?:)
- 1 0
-
2021-08-20 16:28
Na który adres przyszedł mejl? (1)
Na ten uczelniany? Bo jeśli tak to iksde.
- 11 1
-
2021-08-20 18:08
Na prywatne
Osoby narażone dostały maila na adres który podały jako kontaktowy ;)
- 8 1
-
2021-08-20 13:07
(6)
Zawsze mnie zastanawia dlaczego nie mam przepisu, że pożyczki pienięże przez Internet mogą udzielane tylko przez banki. Te szemrane firmy będące w sieci wręcz żerują na kradzionych danych.
Mam kilku znajomych, którym ukradziono dane i do tego wyrobiono kolekcjonerskie dowody i pobrano pożyczki w sieci. Przelewy były na tzw. słupy a wypłatyZawsze mnie zastanawia dlaczego nie mam przepisu, że pożyczki pienięże przez Internet mogą udzielane tylko przez banki. Te szemrane firmy będące w sieci wręcz żerują na kradzionych danych.
Mam kilku znajomych, którym ukradziono dane i do tego wyrobiono kolekcjonerskie dowody i pobrano pożyczki w sieci. Przelewy były na tzw. słupy a wypłaty blikiem. Teraz musza się tłumaczyć na Policji i Prokuraturach, bo sprawy obejmują kilka województw.
A tak w ogóle to tylko banki powinny udzielać pożyczek pieniężnych.- 158 3
-
2021-08-20 23:30
a czemu chcesz ograniczać wolność gospodarczą?
w czym gorsza jest pożyczka od kredytu? pożyczka jest nawet bardziej etyczna, bo nie powoduje kreacji pieniądza.
- 1 5
-
2021-08-20 13:54
Ach ty komunisto, masz świętą rację!
- 0 3
-
2021-08-20 13:20
Można założyć konto przez Internet w banku posiadając dane wrażliwe o których mowa w artykule (3)
dodatkowo niektóre banki oferują także usługę Profilu Zaufanego, na tak założonych kontach. A mając Profil Zaufany - możesz założyć działalność, nie mówiąc już o braniu pożyczek.
Znam przypadek z rodziny, którego przestępcy tak załatwili.- 11 1
-
2021-08-20 14:11
(2)
Nie można mieć profilu do konta założonego zdalnie jeśli nie nastąpiła później fizyczna weryfikacja tożsamości. Nie ma mowy w artykule o danych wrażliwych, a danych osobowych notabene od czasów RODO ta nazwa nie funkcjonuje.
- 10 1
-
2021-08-20 19:06
Imię, nazwisko, PESEL i nr dowodu
I masz konto w banku z profilem zaufanym.
- 6 1
-
2021-08-20 14:20
Ze względu na szczepienia zrobili 30 dniowy
profil tymczasowy pytanie czy da się tym podpisać wszystko czyli działalność. Wzięcie kreski na firmę świeżaka jest teudne. Więc opisany tu przypadek jest raczej słaby - to tak nie było...
- 5 2
Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.