Wpadka UMK. Na stronie pojawiły się niezabezpieczone pliki [SZCZEGÓŁY]

Internetowa wpadka Uniwersytetu Mikołaja Kopernika w Toruniu.

- Na stronie internetowej UMK w Toruniu znalazły się niezabezpieczone katalogi z plikami - czytamy na stronie niebezpiecznik pl. To polska firma zajmująca się szeroko pojętym bezpieczeństwem teleinformatycznym.

Co ciekawe, wspomniane pliki zawierały m.in. zadania egzaminacyjne wraz z odpowiedziami, a także materiały edukacyjne czy też puste formularze (np. deklaracje dot. prac dyplomowych).

Ale to nie wszystko. Jeden z Czytelników tego portalu na stronie UMK zauważył też plik o nazwie passwords.txt. Redaktorzy serwisu niebezpiecznik.pl już się do niego nie dokopali, ale za to znaleźli potwierdzenia przelewów z danymi osobowymi oraz dokumenty wypełniony wniosek o stypendium z oświadczeniem o dochodach...

Jak tłumaczy się toruńska uczelnia? Przedstawiciele UMK stwierdzili, że ten adres należy do studenta. Dyrektor Instytutu miał się już do niego zwrócić z prośbą o jak najszybsze zablokowanie swoich danych.

- Nie wiemy na jakiej zasadzie uczelnia udostępnia swoim studentom powierzchnię na serwerze, ale jeśli trzymacie jakieś dane na jej serwerach to upewnijcie się, czy są one bezpieczne - radzi niebezpiecznik.pl.

Na stronie niebiezpiecznik.pl regularnie zamieszczany jest cykl związany z wpadkami bezpieczeństwa na polskich uczelniach wyższych. W poprzednich trzech odcinkach można było przeczytać m.in. o wyciekach studentów i niedociągnięciach systemów bibliotecznych, czy ujawnianiu dokumentów z PESEL-ami.

- - - - 

Uczelnia odniosła się do naszej publikacji. Poniżej zamieszczamy treść listu od dr Ewy Walusiak-Bednarek z Zespołu Prasowego UMK:

"Uniwersytet Mikołaja Kopernika w Toruniu jest opartą na zaufaniu instytucją promującą samodzielność i twórczość swoich pracowników i studentów. Zarówno jedni, jak i drudzy mogą posiadać własne strony z domeną umk i swobodnie je kształtować, umieszczając informacje o sobie i swojej działalności (oczywiście w ramach obowiązującego prawa). Zgodnie z zarządzeniem rektora UMK o polityce bezpieczeństwa sieci komputerowej za zawartość własnej strony odpowiedzialny jest użytkownik (paragraf 39, ust. 3). Uczelnia z oczywistych powodów nie monitoruje zawartości tych stron, podobnie jak nie monitoruje korespondencji mailowej pracowników i studentów. Opisany w artykule przypadek dotyczy umieszczenia przez użytkownika strony swoich własnych danych oraz innych dokumentów. Niezależnie od tego, czy upublicznienie plików było świadome i celowe czy też przypadkowe, nie łamało obowiązującego prawa (każdy ma prawo upublicznić swoje dane, nawet dane wrażliwe, a także pytania zadane na egzaminie wraz z odpowiedziami, puste formularze czy materiały edukacyjne).

Dlatego tytuł tekstu umieszczonego na Państwa portalu (Wpadka na UMK. Na stronie pojawiły się niezabezpieczone pliki), jego treść, w tym szczególnie kierowana do studentów przestroga, by upewnili się, czy ich dane przechowywane na uczelnianych serwerach są bezpieczne; cytowana za portalem niebezpiecznik.pl, a także opatrzenie tekstu zdjęciem oficjalnej strony UMK – są rażącym nadużyciem. Jednoznacznie sugerują odpowiedzialność administratora strony za umieszczenie danych, które nie powinny się na stronie znaleźć, oraz za ich nieodpowiednie zabezpieczenie. Do niczego takiego na stronach UMK nie doszło".

for. print screen umk.pl

(TUB)

Chcesz być na bieżąco z informacjami z Torunia i okolic? Polub nas na Facebooku