Ukradli komputer z danymi studentów SGGW. Co robić, gdy boisz się o swoje dane

Specjaliści z CyberRescue (to startup skupiający się na ratowaniu ludzi, którzy padli ofiarą cyberprzestępców) zaznaczają, by wszystkie osoby, które brały udział w tym procesie, nie bagatelizowały sprawy i monitorowały, czy ich tożsamość nie została skradziona.

Na początku listopada z biura uczelni zniknął komputer przenośny zawierający wszystkie dane kandydatów przystępujących do procesu rekrutacyjnego SGGW. Władze uczelni podejrzewają, że mógł on znaleźć się w rękach osoby nieupoważnionej do przetwarzania takich informacji, dlatego też natychmiast powiadomiły o całym zajściu Administratora Danych Osobowych. Na dysku zaginionego laptopa znajdowały się bowiem wszystkie dane osób ubiegających się o miejsce na studiach: imię, drugie imię, nazwisko, nazwisko rodowe, imiona rodziców, PESEL, płeć, narodowość, obywatelstwo, adres zamieszkania, seria i numer dowodu/paszportu, seria i numer dowodu osobistego, ukończona szkoła średnia, miejscowość szkoły średniej, nr telefonu komórkowego i stacjonarnego, rok ukończenia szkoły średniej, numer i data świadectwa ukończenia szkoły średniej, organ wydający świadectwo, rok matury i data świadectwa maturalnego, organ wydający świadectwo maturalne, wyniki uzyskane na egzaminie maturalnym, ukończone studia, ukończona uczelnia, ukończony kierunek studiów, ocena na dyplomie, średnia ze studiów, kierunek studiów o który kandydat się ubiega, dane szkoły średniej, informacja o zakwalifikowaniu na studia, punkty kwalifikacyjne kandydata, zbieżność kierunku studiów ukończonego z tym o który się kandydat ubiega.

Uczelnia, zgodnie z prawem, poinformowała e-mailowo wszystkich potencjalnych poszkodowanych o fakcie wycieku.

Każdy, kto brał udział w procesie rekrutacyjnym SGGW w ostatnich latach ma prawo obawiać się, że jego dane mogły trafić w niepowołane ręce. Dlatego też, jeżeli należymy do tej grupy, należy podjąć kilka kroków zapobiegawczych, aby upewnić się, że nasze dane nie są wykorzystywane bez naszej wiedzy.

- Przede wszystkim warto podążać za sugestiami uczelni i zarejestrować się w serwisach monitorujących aktywności kredytowe, tj. BIK czy ChrońPesel. Pozwala to na szybkie wychwycenie nielegalnych procederów tj. wyłudzanie kredytów bądź zawieranie na czyjeś dane umowy kupna-sprzedaży. Jeżeli tak duży zestaw informacji, w szczególności numer PESEL i numer dowodu osobistego, trafi w niepowołane ręce, dokonywanie wyłudzeń z jego pomocą będzie niestety bardzo proste – radzi Klaudia Brzezińska, specjalista CyberRescue, firmy wyspecjalizowanej w pomocy osobom, które padły ofiarą cyberprzestępstw.

Specjalistka instruuje także co należy zrobić, jeżeli poczujemy, że ktoś podszywa się pod naszą osobę: – W Polsce obserwujemy rosnącą świadomość odnośnie bezpieczeństwa danych, dlatego też codziennie pomagamy dziesiątkom osób rozwiązywać podobne problemy. Jeżeli, tak jak tu, istnieje udokumentowane podejrzenie kradzieży tożsamości, to odzyskanie pieniędzy z zawartej bez naszej wiedzy umowy, czy też anulowanie wziętego na nas kredytu jest możliwe. Wymaga to jednak odpowiednich działań, włączając w to składania zawiadomienia na policję. Dlatego rekomendujemy by każda osoba, która padła ofiarą wyłudzenia, w pierwszej kolejności zgłosiła się do specjalistów do spraw cyberbezpieczeństwa (takich jak CyberRescue) którzy przeanalizują jej sprawę i pomogą podjąć odpowiednie kroki – dodaje.

Uczelnia zareagowała na wyciek, zgłaszając sprawę kradzieży m.in. ursynowskiej policji. Podjęte zostały też działania organizacyjne, administracyjne i prawne, mające uniemożliwić podobny incydent w przyszłości.