Délmagyar logó

2017. 08. 17. csütörtök - Jácint 17°C | 31°C Még több cikk.

Már vizsgálódik a rendőrség a veszprémi adatvesztés ügyében

Már vizsgálja a rendőrség, hogy történt-e bűncselekmény annak kapcsán, hogy több ezer veszprémi egyetemista személyes adata hónapokon keresztül elérhető volt egy internetes oldalról - mondta el Váradi Piroska, a Veszprém Megyei Rendőr-főkapitányság szóvivője.
Mint ismert, nyáron több ezer veszprémi egyetemista személyes adata került fel egy internetes oldalra, ezek egészen november 8-án estig elérhetők és letölthetők is voltak. Az adatok között szerepelt a diákok és édesanyjuk neve, személyi igazolványaik száma, e-mail-címük és az ezekhez tartozó jelszavak, valamint a bejelentett lakcímük is.

Az ügy kapcsán Jóri András adatvédelmi biztos a Független Hírügynökséget korábban arról tájékoztatta, hogy az adatvédelmi törvény az adatot kezelő szervezet kötelességévé teszi, hogy gondoskodjon a megfelelő technikai védelemről, az illetéktelen hozzáférés kizárásáról. Ha ezt elmulasztja, és az adatok felhasználásával kapcsolatban valakit kár ér, akkor ezért kártérítési felelősséggel tartozik.

Az adatok letöltése, tárolása szintén jogosulatlan adatkezelést jelent, ezért ha valaki ilyen biztonsági rést tapasztal, az a helyes eljárás, ha erre azonnal felhívja az informatikai rendszer üzemeltetőjének figyelmét. Az további kérdés, hogy maga a biztonsági incidens ténye nyilvánosságra hozható-e: az adatvédelmi biztos szerint igen, több országban már törvény írja elő az ilyen incidensek kötelező nyilvánosságra hozatalát, ami közvetve a rendszerek hatékonyabb védelmét szolgálja.

Az adatvédelmi biztos álláspontja szerint tehát valószínűsíthető, hogy az adatkezelő és az önmagát "Jézus Szíve partizánbrigádként" aposztrofáló, eddig ismeretlen szervezet is hibázott a veszprémi Pannon Egyetem hatezer diákjának adatkezelésekor.

A Pannon Egyetem hatezer hallgatójának személyes adatai 2008. június 8. és december 8-a között voltak elérhetők többek között a Google keresőjében is. A tanulók neve mellett szerepelt a Neptun-név - hallgatói információs rendszerben használt név -, mellette a hozzá szükséges jelszó, a személy igazolvány szám, a lakcím és a privát e-mail-cím a hozzátartozó jelszóval. Állítólag az volt a gond, hogy a kollégiumi adatbázist üzemeltető egyik rendszergazda biztonsági másolatot készített az adatokról, és azt titkosítás nélkül töltötte fel egy ftp szerverre.

Az adatokra a "Jézus Szíve partizánbrigád" bukkant rá az interneten. A Független Hírügynökség levelezőrendszerébe is egy ilyen nevű e-mail-címről érkezett levél. A küldő egy internetes honlap linkjét mellékelte, ahol a többi között ez olvasható: "A kollégiumi jelentkezéssel foglalkozó adatbázist kaptuk el. A lényeg az, hogy több mint 6 ezer hallgató kódja, jelszava, lakcíme, személyigazolvány-száma szabadon letölthető volt hónapokig. Mivel sokan ugyanazt a jelszót használják szinte mindenhová, kimondhatjuk, hogy ez az év egyik legnagyobb adatvesztési botránya" - olvasható a levélben. Az ismeretlen küldő, a hírügynökségnek az egyetemisták adatait tartalmazó oldal szeptember 29-én mentett változatát is mellékelte. Az adatokra mutató link hétfő estére már nem volt elérhető.

hirdetés

Kövessen minket, kommentelje híreinket a Delmagyar.hu Facebook oldalán!

hirdetés

hirdetés

A címoldal témái

Önnek ajánljuk

Fodor szerint egy harmadik személyt kell jelölni

Fodor Gábor hajlandó visszalépni az SZDSZ frakcióvezetői jelöltségtől, ha Kóka János is visszalép és… Tovább olvasom