11:33
19/8/2021

Niektórzy studenci UMG dostali następującą wiadomość:

Szanowni Państwo,
Administrator danych osobowych – Uniwersytet Morski w Gdyni przy ul. Morskiej 81-87 w trybie art. 34 pkt 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), z przykrością, a zarazem ze szczerymi przeprosinami, informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych, w związku z incydentem, do którego stwierdzenia doszło w dniu 12 sierpnia 2021 r. w Gdyni.

Po przeanalizowaniu chronologii zdarzenia oraz wszystkich danych systemowych administrator ustalił, że doszło do naruszenia Pana/Pani danych osobowych zgłoszonych w procesie rekrutacji, takich jak: imię i nazwisko, numer PESEL, wskazany adres zamieszkania/zameldowania oraz wskazany numer konta bankowego osoby dokonującej opłaty rekrutacyjnej.

Niestety, pozyskanie powyższych danych osobowych mogłoby pomóc nieuczciwym osobom w nielegalnych działaniach, m.in.:

uzyskaniu przez osoby trzecie pożyczek w instytucjach pozabankowych, na szkodę osoby, której dane dotyczą (takie instytucje umożliwiają uzyskanie pożyczki w łatwy i szybki sposób np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości),
uzyskaniu dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia (dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą nr PESEL),
zawarciu umów cywilno-prawnych.
Środki proponowane przez UMG w celu zaradzenia naruszeniu
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia może Pani/Pan:

skorzystać z możliwości zastrzeżenia danych w banku,
skorzystać z możliwości zastrzeżenia dowodu osobistego oraz złożenia zastrzeżenia kredytowego w Biurze Informacji Kredytowej BIK (gwarantujące otrzymywanie alertów w przypadku prób uzyskania kredytu lub podpisania umowy na zastrzeżone dane osobowe). UMG deklaruje gotowość do refundacji kosztów jednorazowej usługi zabezpieczającej w BIK w standardowym zakresie na okres jednego roku w oparciu o imienną fakturę VAT.
skorzystać z możliwości bezpłatnego założenia konta i uzyskania informacji na temat swoich zobowiązań pieniężnych z Biur Informacji Gospodarczych BIG,
skorzystać z możliwości zastrzeżenia numeru PESEL, np. poprzez aktywowanie usługi Bezpieczny PESEL,
dokonać samodzielnego zgłoszenia faktu naruszenia danych osobowych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.
Gdzie można uzyskać więcej informacji?
Jeżeli dowie się Pani/Pan o próbie wykorzystania Pani/Pana danych przez osobę nieuprawnioną, prosimy o skontaktowanie się z nami. Ponadto, jeżeli ma Pani/Pan jakiekolwiek pytania lub chce Pani/Pan przekazać nam dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym Inspektorem ochrony danych:

Paulina Jaroś – Inspektor Ochrony Danych UMG
Uniwersytet Morski w Gdyni, ul. Morska 81-87, 81-225 Gdynia
adres e-mail: iod@umg.edu.pl

(odpowiedzi na maile udzielane są zgodnie z kolejnością zgłoszeń)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

9 komentarzy

Dodaj komentarz
  1. Coraz wiecej wyciekow. I wszedzie proponowany zakup alertow w bik. A moze tak te wycieki sa jakos ukartowane, zeby wiecej ludzi wydawalo kase na bik…

  2. Coś nie tak, Jak można zastrzec PESEL? A co maja powiedzieć członkowie zarządów których wszystkie pesele sanpowszechnie dostępne bo figoruja w KRSie?

  3. Wyciek za wyciekiem i nic nie wskazuje na to żeby miało być lepiej. Dane wyciekają i wyciekać będą więc potrzebna jest zmiana systemowa, która sprawi, że po takich naruszeniach co najwyżej ktoś będzie znał nasz adres, nr telefonu czy nawet szczegóły dowodu tożsamości ale nie będzie mógł zrobić z tych danych żadnego przestępczego użytku. Niechciane połączenia telefoniczne są upierdliwe ale nieszkodliwe więc da się przeżyć. Ale odkręcanie oszustw finansowych to już inna bajka i kiedyś trzeba będzie coś z tym zrobić w sposób systemowy.

    • To oczywista konieczność.
      Gdyby rządzącym na tym zależało, zrobiliby to już dawno. Ale widać im nie zależy.

  4. Komunikat na stronie UMG, który wyjaśnia co to za incydent:
    https://umg.edu.pl/aktualnosci/2021/komunikat-rektora-umg

    • Wychodzi na to, że nie włam, tylko głębokie ukrycie, skoro wspominają o Goglu.

  5. tak sobie myślę…
    rozumiem dlaczego w niektórych sytuacjach numer dowodu jest używany jako dodatkowe zabezpieczenie, ale jeśli jest on przechowywany w postaci jawnej to prędzej czy później wycieknie
    a jakby tak traktować go jak hasło i przechowywać jedynie solony hash? w razie potrzeby weryfikację da się przeprowadzić, ale numer nie jest nigdzie dostępny
    dodatkowo przydałoby się publiczne API umożliwiające instytucjom weryfikację, czy faktycznie wszystko się zgadza… bo jednak jak ktoś z twoimi danymi i kolekcjonerskim dowodem, nawet z zupełnie innym numerem, założy konto w banku to sprawa wydaje się prosta: nie mój dokument, to nie ja! ale jednak musisz poświęcić sporo czasu na odkręcanie tego, a system powinien przed tym chronić
    oczywiście najlepiej jakby wszystkie dowody były “nie do podrobienia”*, a jednocześnie łatwe do zweryfikowania, i oczywiście żeby nie dało się tej weryfikacji pominąć z byle powodu

    *wystarczająco trudne, aby było to nieopłacalne

    • Myślę, że pewnym rozwiązaniem mogłyby być dobrze przemyślane dowody z microchipem odpowiednio zabezpieczone. Wszyscy obywatele musieliby taki dowód posiadać. A przy tym każdy, kto ma uprawnienia do sprawdzania tożsamości, musiałby to zrobić w odpowiednim czytniku i taka operacja musiałaby zostać odnotowana w ogólnokrajowej bazie. Jeśli jakiś parabank nie sprawdził w ten sposób tożsamości, nie ma prawa udzielić pożyczki, ani tym bardziej egzekwować należności.

  6. Ja dostałem niestety takiego maila, najlepszy jest fakt, że jak to ta uczelnia poinformowała dopiero o wszystkim tydzień po sprawie, do tego mailowo. Plus taki, że akurat przeglądałem skrzynkę pocztową. Co do kontaktu z administratorem danych brak odzewu. Ogólnie uczelnia ta uczelnia to farsa, i każdy kto miał pewnie zajęcia z KHJ na temat bezpieczeństwa i sieci, leży że śmiechu…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: