10:08
7/8/2012

Nasze ostatnie artykuły dotyczące osób i instytucji nieznających pola BCC/UDW sprowokowały falę doniesień. Oto jaki e-mail otrzymaliśmy od jednego ze studentów Uniwersytetu Gdańskiego:

W moim przypadku wszyscy studenci (w tym ja) 1 roku studiów magisterskich na kierunku zarządzania na Uniwersytecie Gdańskim dostali od prodziekana plik z danymi kto dostał się na jaką specjalizację. W pliku prócz imienia i nazwiska wraz ze średnią znajdują się adresy email i numer PESEL ponad 330 studentów. Dodam, że PESEL to domyślne hasło dla każdego studenta w systemie UG (login to numer indeksu).

Dane osobowe z imienieniem, nazwiskiem, emailem i PESELem

Dane osobowe z imienieniem, nazwiskiem, emailem i PESELem

E-mail od prodziekana

E-mail od prodziekana

Zgadzałem się na przetwarzanie moich danych osobowych, ale przecież nie w taki sposób.

Ciekawe ile osób zmieniło hasło z domyślnego? Tym, którzy nie zmienili, radzimy nie paradować z indeksem na wierzchu ;) Za naszych czasów zresztą, numery indeksów były “sekwencyjne”, gdyby i tak było na UG, zestaw danych do ataków brute-force jest bardzo prosty do opracowania…

Aktualizacja 14.08.2012
Prodziekan przeprasza i przestrzega. Dziś studenci dostali następującą wiadomość (z zepsutym kodowaniem):

W przes�anym Panu/Pani zawiadomieniu o studentach przyj�tych na studia II stopnia kierunku Zarz�dzanie (listy specjalno�ciowe) zosta� do��czony zbi�r danych, kt�re mo�na uzna� jako informacje wra�liwe. Dane te zosta�y do��czone przez pomy�k�. Bardzo prosz� o usuni�cie tego zbioru.
Przepraszamy za zamieszczenie tych informacji.
Jednocze�nie pragniemy poinformowa�, �e wykorzystanie tych danych do jakichkolwiek cel�w stanowi naruszenie prawa.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

24 komentarzy

Dodaj komentarz
  1. Nie jest taki pro ;-)

    • N00bdziekan? ;)

    • Noobdziekan.

  2. Na UG numery indeksu są inkrementowane.

    • Inkrementowane? Ponglish?

    • Sentymenalne

    • po “Normalnemu”
      i++;
      or
      ++i;

    • ^^Ośle, to też jest Ponglish?
      http://pl.wikipedia.org/wiki/Inkrementacja

    • Jak to ujęto w newsie: “sekwencyjne”.

    • GZB – sam jesteś osłem, zamiast w wikipedii czy google’u, sprawdź w słowniku. Zajrzyj między inkrecję a inkret… Jest tam “inkrementacja”? Pewnie leży gdzieś razem z “autentykacją”, “madźentą” i “obfuskacją”.

  3. Średnia ocen to też jest dana prywatna i tym samym chroniona przez GIODO?
    Piotrze, co na to WW?

    • Jeśli możesz na jej podstawie zidentyfikować konkretną osobę;)

  4. @Tmk :

    http://pl.wikipedia.org/wiki/Inkrementacja

  5. http://pl.wikipedia.org/wiki/Inkrementacja

  6. “Ciekawe ile osób zmieniło hasło z domyślnego?”
    Komu się chce pamiętać, że akurat tu, w jednym systemie, hasłem jest PESEL? Pewnie wszyscy zmienili hasło na swoje ulubione i niezawodne – 1234[5[6]] :D

    • Wszyscy zmienili, oprócz siedmiu osób, których konta zaraz po zgłoszeniu zostały zablokowane.

  7. typowa uczelnia w POlsce, błedy, niekompetencja, nePOtyzm

    • A w 2005 to pewnie żeś PiSzczał że co chwilę aresztowania, afery i ogólnie bajzel.

    • aresztowali przestępców którzy faktycznie popełnili przestępstwa a nie przykładowo kibiców którzy walczą z komuną.

    • jioaef boli dupa co xD

    • @jwfqo: chuligan to nie kibic. Proszę mi nie nazywać łysych tępaków z kosą w skarpetce kibicami.

  8. Jeden z moich znajomych wykładowców dostał zdrową burę za upublicznienie listę gdzie było tylko imię nazwisko i punkty, a tu proszę taki “kwiatek”. ;-)

    • na studiach miałem prowadzącego, który na kolokwium poza nr indeksu, etc. wymagał podania nicku. Później stosowna tabelka zawierała nick, punkty, ocenę. Niestety był to odosobniony przypadek. Co ciekawe prowadzący był dość wiekowy (60+).

  9. Zapraszam na UE we Wrocławiu … Nie wiem jak teraz ale parę lat temu był to standard…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: