O incydencie uczelnię poinformował CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Według ustaleń od czerwca 2017 roku w serwisie mimuw.edu.pl dostępny był „katalog z repozytorium kodu źródłowego, które zawierało dane studentów, pracowników oraz współpracowników Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego oraz „w niektórych przypadkach” Wydziału Prawa i Administracji. „Umieszczenie repozytorium z danymi było następstwem błędnych działań osób odpowiedzialnych za przygotowanie i konfigurację nowego serwisu www.mimuw.edu.pl - podkreślono w komunikacie, wysłanym do studentów i pracowników.
Serwis ZaufanaTrzeciaStrona.pl, który pierwszy napisał o incydencie, poinformował, że „w ręce niepowołanych osób mógł trafić pełny zestaw danych osobowych przetwarzanych przez uczelnię” - w tym numery PESEL, adresy i numery telefonów, a także dane dotyczące aktywności na uczelni. Zdaniem autora tekstu Adama Haertle „wszystko wskazuje na to, że dane leżały sobie od czerwca 2017 (!) a Uniwersytet dowiedział się o tym tylko dlatego, że informację przekazał zespół CERT Polska”. Jednak „UW obsługuje incydent w sposób rzetelny i otwarty”, a „zamiast zamiatać sprawę pod dywan i udawać, że nic się nie stało, jasno i otwarcie komunikuje przyczyny i skalę problemu”.
Nie jest jasne, których roczników studentów dotyczy wyciek. Komunikat, wysłany do zainteresowanych, nie precyzuje tej informacji, a UW publicznie, na swoich stronach internetowych, nie poinformował jeszcze o incydencie.
Więcej na ZaufanaTrzeciaStrona.pl.
