Na początku listopada z biura uczelni zniknął komputer przenośny zawierający wszystkie dane kandydatów przystępujących do procesu rekrutacyjnego SGGW. Władze uczelni podejrzewają, że mógł on znaleźć się w rękach osoby nieupoważnionej do przetwarzania takich informacji, dlatego też natychmiast powiadomiły o całym zajściu Administratora Danych Osobowych. Na dysku zaginionego laptopa znajdowały się bowiem wszystkie dane osób ubiegających się o miejsce na studiach: imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców, PESEL, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu, seria i numer dowodu osobistego, ukończona szkoła średnia, miejscowość szkoły średniej, nr telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, numer i data świadectwa ukończenia szkoły średniej, organ wydający świadectwo, rok matury i data świadectwa maturalnego, organ wydający świadectwo maturalne, wyniki uzyskane na egzaminie maturalnym, ukończone studia, ukończona uczelnia, ukończony kierunek studiów, ocena na dyplomie, średnia ze studiów, kierunek studiów o który kandydat się ubiega, dane szkoły średniej, informacja o zakwalifikowaniu na studia, punkty kwalifikacyjne kandydata, zbieżność kierunku studiów ukończonego z tym o który się kandydat ubiega. Realizując obowiązek ochrony danych osobowych wynikający z przepisów RODO, uczelnia poinformowała mailowo wszystkich potencjalnych poszkodowanych o fakcie wycieku.
ZOBACZ TAKŻE: Uwaga! Atak oszustów na Allegro! Użytkownicy tracą pieniądze
Co zrobić, jeżeli obawiamy się o swoje dane?
Każdy, kto brał udział w procesie rekrutacyjnym SGGW w ostatnich latach ma prawo obawiać się, że jego dane mogły trafić w niepowołane ręce. Dlatego też, jeżeli należymy do tej grupy, należy podjąć kilka kroków zapobiegawczych, aby upewnić się, że nasze dane nie są wykorzystywane bez naszej wiedzy.
– Przede wszystkim warto podążać za sugestiami uczelni i zarejestrować się w serwisach monitorujących aktywności kredytowe, tj. BIK czy ChrońPesel. Pozwala to na szybkie wychwycenie nielegalnych procederów tj. wyłudzanie kredytów bądź zawieranie na czyjeś dane umowy kupna-sprzedaży. Jeżeli tak duży zestaw informacji, w szczególności numer PESEL i numer dowodu osobistego, trafi w niepowołane ręce, dokonywanie wyłudzeń z jego pomocą będzie niestety bardzo proste – mówi Klaudia Brzezińska, specjalista CyberRescue, firmy wyspecjalizowanej w pomocy osobom, które padły ofiarą cyberprzestępstw.
SPRAWDŹ RÓWNIEŻ: Korzystasz z czytnika Kindle czy Amazon Echo? Lepiej zmień hasło!
Specjalistka instruuje także co należy zrobić, jeżeli poczujemy, że ktoś podszywa się pod naszą osobę. – W Polsce obserwujemy rosnącą świadomość odnośnie bezpieczeństwa danych, dlatego też codziennie pomagamy dziesiątkom osób rozwiązywać podobne problemy. Jeżeli, tak jak tu, istnieje udokumentowane podejrzenie kradzieży tożsamości, to odzyskanie pieniędzy z zawartej bez naszej wiedzy umowy, czy też anulowanie wziętego na nas kredytu jest możliwe. Wymaga to jednak odpowiednich działań, włączając w to składania zawiadomienia na policję. Dlatego rekomendujemy by każda osoba, która padła ofiarą wyłudzenia, w pierwszej kolejności zgłosiła się do specjalistów do spraw cyberbezpieczeństwa (takich jak CyberRescue) którzy przeanalizują jej sprawę i pomogą podjąć odpowiednie kroki – dodaje Brzezińska z CyberRescue.
Uczelnia zareagowała już na wyciek, zgłaszając sprawę kradzieży m.in. ursynowskiej policji. Podjęte zostały też działania organizacyjne, administracyjne i prawne, mające uniemożliwić podobny incydent w przyszłości.
