Skradziono dane osobowe kandydatów na studia na SGGW. Nawet kilkaset tysięcy poszkodowanych
Szkoła Głowna Gospodarstwa Wiejskiego w Warszawie poinformowała, że pracownikowi uczelni skradziono komputer przenośny, na którym przechowywane były dane osób biorących udział w rekrutacji na studia w ciągu „kilku ostatnich lat”. Dokładnej liczby poszkodowanych oficjalnie nie podano.
Do kradzieży doszło 5 listopada 2019 roku, studenci oraz kandydaci na studia zostali poinformowani o incydencie 14 listopada 2019.
W dniu 5 listopada 2019 r. miało miejsce zdarzenie kradzieży komputera przenośnego użytkowanego przez jednego z pracowników Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie. Na dysku tego komputera znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie.
SGGW poinformowała, jakie dokładnie informacje mogły wpaść w niepowołane ręce. Lista jest bardzo pokaźna:
Administrator Danych Osobowych nie może wykluczyć, iż w wyniku tego incydentu nieznane osoby uzyskały dostęp do Pani/Pana danych osobowych, przez co doszło do naruszenia ochrony danych osobowych. Na dysku komputera znajdowały się dane osobowe kandydatów obejmujące m.in.: dane identyfikacyjne - imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców, pesel, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu, seria i numer dowodu osobistego, ukończona szkoła średnia, miejscowość szkoły średniej, nr telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, numer i data świadectwa ukończenia szkoły średniej, organ wydający świadectwo, rok matury i data świadectwa maturalnego, organ wydający świadectwo maturalne, wyniki uzyskane na egzaminie maturalnym, ukończone studia, ukończona uczelnia, ukończony kierunek studiów, ocena na dyplomie, średnia ze studiów, kierunek studiów o który kandydat się ubiega, dane szkoły średniej, informacja o zakwalifikowaniu na studia, punkty kwalifikacyjne kandydata, zbieżność kierunku studiów ukończonego z tym o który się kandydat ubiega.
Wyciek danych z SGGW. Kradzież laptopa z danymi kandydatów na studiach
Uczelnia podkreśla, że fakt kradzieży komputera z danymi nie oznacza wycieku danych osobowych. Złodzieje mogli nie widzieć, co znajduje się na dysku i kradzież mogła mieć na celu zdobycie sprzętu, a nie danych. Mimo wszystko niebezpieczeństwo jest jak najbardziej realne, co nałożyło na SGGW obowiązki wynikające z RODO.
Uczelnia ostrzega, że wykradzione dane mogą być wykorzystane do następujących przestępstw:
- uzyskania przez osoby trzecie, na szkodę osoby, której dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości
- uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL
- korzystania z praw obywatelskich osoby, której dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego - uniemożliwiałoby to właściwej osobie skorzystanie z przysługującego jej prawa
- wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osoby, której dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania jej odpowiedzialności za dokonanie takiego czynu
Incydent został zgłoszony do Urzędu Ochrony Danych Osobowych. Uczelni grozi wielomilionowa kara.
Zobacz także: Przez RODO za włamanie na 50 mln kont Facebook może zapłacić 1,63 mld USD kary
Oceń artykuł
