Do pobrania danych osobowych doszło 3 maja o godzinie 17.30 w wyniku nieuprawnionego dostępu do informacji poprzez złamanie zabezpieczeń jednej z platform edukacyjnych. Wyciekły między innymi nazwiska, serie i numery dowodów osobistych, numery PESEL, adresy czy imiona rodziców. Politechnika Warszawska ostrzega, że w związku ze zdarzeniem może nastąpić nielegalne wykorzystanie danych.
Uczelnia poinformowała PUODO, że osoby, których dane dotyczą zostały już powiadomione o wycieku. W powiadomieniu opisano charakter naruszenia i wskazano zakres ujawnionych danych. Przekazano także zalecenia dotyczące wymiany dokumentów oraz zgłoszenia zastrzeżenia kredytowego w Biurze Informacji Kredytowej.
Naruszenie zostało także zgłoszone innym podmiotom, takim jak policja, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego: CSIRT GOV, CSIRT MON oraz CSIRT NASK.
dane np. wymiany dokumentów, oraz zastrzeżenia kredytowego w BIK-u
Prezes UODO przypomina, że naruszenie należy zgłaszania nie później niż w ciągu 72 godzin od jego stwierdzenia. Zgłaszać trzeba te z incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na osoby, których dane dotyczą. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych.