Adatlopás történt, vagy a rendszergazda hibázott a Pannon Egyetemen?

A sajtóban a hét elején megjelent cikkek a veszprémi intézmény hallgatói adatainak, többek között: név, telefonszám, lakcím, e-mail cím, személyigazolvány-szám, bankszámlaszám jogtalan közzétételéről számoltak be, az információk a 2007/2008-as tanév kollégiumi jelentkezésének adatbázisából kerültek ki. Az adatokat hónapokon keresztül, június 8-tól december 7-ig bárki megtekinthette a Google keresője által is indexelt oldalon. Az esetre az úgynevezett Jézus Szíve Partizánbrigád hívta fel a sajtó figyelmét, mely azt állítja: a kollégiumi adatbázist üzemeltető egyik rendszergazda hibázott akkor, amikor biztonsági másolatot készített, amit titkosítás nélkül töltött fel egy szerverre.

"A Pannon Egyetem vezetése kiemelten kezeli az informatikai rendszerek biztonságos működtetését, amit az is bizonyít, hogy a legfőbb informatikai rendszereket korábban ért támadásokat szakemberei sikerrel hárították" - tájékoztatta az egyetem az Edupresst december 9-én kiadott közleményében. Hozzátették: "a szerveren a behatoló a betörés során biztonsági fájlokat törölt, ezáltal az adatbázis az interneten keresztül hozzáférhetővé vált jogosulatlan személyek számára is." Az esetet észlelve azonnal orvosolták a hibát.

A kizárólag a kollégiumi jelentkezéshez megadott felhasználó név és jelszó más adatbázisok, mint például a hallgatók tanulmányi adatait nyilvántartó Neptun rendszer esetében nem használható, a kollégiumi jelentkezéshez szükséges program pedig csupán a tanév egy hónapjában hozzáférhető. A Veszprém Megyei Rendőr-főkapitányság is a sajtóból értesült az esetről, a vizsgálatot azonban már elindították, a felelősöket keresik, csakúgy, mint az egyetemen.(Forrás: Inforádió, MTI)

(www.edupress.hu)