W związku z incydentem naruszenia danych osobowych w portalu Wydziału Matematyki, Informatyki i Mechaniki UW (www.mimuw.edu.pl) niniejszym przekazujemy informacje o podjętych działaniach.

W związku z incydentem naruszenia danych osobowych, jaki miał miejsce w portalu Wydziału Matematyki, Informatyki i Mechaniki UW (www.mimuw.edu.pl), informujemy, że osoby, których dotyczy sprawa zostały powiadomione indywidualnie o tym fakcie, ponadto został wydany publiczny komunikat na stronie Wydziału MIM. Od 12 czerwca 2017 roku w ww. serwisie dostępny był katalog z repozytorium kodu źródłowego, które zawierało numery pesel, imiona, nazwiska i adresy e-mail konkretnych studentów, absolwentów, pracowników i współpracowników UW. Umieszczenie repozytorium z danymi było następstwem błędnych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu www.mimuw.edu.pl. Repozytorium z danymi było ukryte. Można było uzyskać do niego dostęp tylko w wyniku wykonania działań inwazyjnych określonego typu, czyli przez tzw. niestandardowe korzystanie z portalu. Po dokonaniu analizy zdarzenia i logów systemowych administrator ustalił, że dostęp do repozytorium uzyskała osoba nieuprawniona.

Rektor UW zalecił, aby zespół specjalistów UW podjął odpowiednie kroki w celu usunięcia wszelkich możliwości nieuprawnionego dostępu do danych oraz zlecił przeprowadzenie wszechstronnej analizy i audytu bezpieczeństwa systemów informatycznych po to, aby podobna sytuacja nie powtórzyła się. Zaistniałe zdarzenie zostało zgłoszone jako naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Uniwersytet złożył także zawiadomienie do prokuratury o możliwości popełnienia przestępstwa.

W przypadku jakichkolwiek wątpliwości i dodatkowych pytań, prosimy o kontakt z Inspektorem Ochrony Danych UW na adres mail: iod@adm.uw.edu.pl.

Komunikat dotyczący szczegółów sprawy znajduje się na stronie Wydziału Matematyki, Informatyki i Mechaniki UW: www.mimuw.edu.pl.