Veszprémi egyetemisták személyes adatai az interneten

A Veszprémi Pannon Egyetem több ezer hallgatójának az adatai kerültek fel egy internetes oldalra; ott közlik többek közt a lakhelyüket, a személyi igazolványuk számát is, illetve édesanyjuk nevét, e-mail címüket és az ezekhez tartozó jelszavakat - közölte Réti Tamás, az egyetem stratégiai igazgatója.

Közlése szerint az egyetem megteszi a rendőrségen a feljelentést, noha egyelőre egyetlen hallgató sem jelezte azt, hogy valamilyen kár érte volna személyes adatai nyilvánosságra kerülése miatt. Később az egyetem hivatalos közleményt is kiadott, amelyben tudatják: az intézmény informatikai rendszerét, mint minden nagyobb szervezetét, folyamatos támadások érik. A közelmúltban hasonló támadás történt az egyetem kollégiumi szervere ellen, amelyen egy ideiglenesen mentett állományban a veszprémi kampusz hallgatóinak kollégiumi jelentkezésével kapcsolatos adatok voltak - olvasható a közleményben.

Mint megállapították: "a szerveren a behatoló a betörés során biztonsági fájlokat törölt, ezáltal az adatbázis az interneten keresztül hozzáférhetővé vált jogosulatlan személyek számára is". Miután ez kiderült, a rendszergazda azonnal megtette a szükséges védelmi intézkedéseket és gondoskodott arról, hogy az adatok a továbbiakban ne legyenek elérhetők illetéktelenek számára - áll az egyetem közleményében, amely utal arra is, hogy "ez a program tanévenként csupán egy hónapon keresztül - a kollégiumi jelentkezések időszakában - hozzáférhető a hallgatók számára".

Hangsúlyozták, hogy a Pannon Egyetem vezetése kiemelten kezeli az informatikai rendszerek biztonságos működtetését, hiszen korábbi támadásokat többször is sikerrel hárítottak el a szakemberek. A mostani esetet megelőzően már döntés született arról, hogy az intézmény további jelentős anyagi erőforrást kíván áldozni az informatikai rendszerei biztonságára, a külső támadások elleni védelemre. Az egyetem vezetése kedden egy honlapról értesült arról, hogy az adatlopást a "Jézus Szíve Partizánbrigád" vállalta magára.

Az MTI-hez kedden JPSZ aláírással elektronikus levél érkezett, amelynek írója - a Jézus Szíve Partizánbrigád című honlapot üzemeltetők nevében - azt állítja: "adatlopásról nincs szó, rendszergazdai hiba történt, melyre mi hívtuk fel a közvélemény figyelmét". Az adatbázis rendszergazdai tévedés miatt került fel az internetre, aztán a Google kereső indexelte, és az adatbázisban szereplő nevek bármelyikére kihozta - közölte a JPSZ. Az adatok mindenki számára nyilvános mappában, jelszó, kódolás nélkül, egy egyszerű szövegfájlban voltak - áll az elektronikus levélben.

Váradi Piroska, a Veszprém Megyei Rendőr-főkapitányság szóvivője kedden délután azt közölte, hogy eddig még nem érkezett feljelentés a Pannon Egyetemtől. Ettől függetlenül a rendőrség vizsgálatot indított, mert az internetről és hírügynökségi forrásokból tudomást szerzett az ügyről - tette hozzá a szóvivő. Tájékoztatása szerint egyelőre azt vizsgálják, hogy felmerült-e bűncselekmény elkövetésének gyanúja. Amennyiben igen, úgy a rendőrség visszaélés személyes adatokkal bűncselekmény alapos gyanúja miatt nyomozást rendel el ismeretlen tettes vagy tettesek ellen - mondta Váradi Piroska.