Adatbotrány a veszprémi Pannon Egyetemen

A veszprémi Pannon Egyetem négyszáz hallgatójának és 27 tanárának az adatait juttatták el kedden két táblázatban egy hírportálnak; a Neptun-rendszerben használt azonosítójuk, jelszavuk, e-mail címük és nevük került ki az egyetemi informatikai rendszerből illetéktelenek birtokába; ezt az egyetem kommunikációs és informatikai igazgatója megerősítette.

A hírportál szerint ez azért is "súlyos fajtája a biztonsági incidensnek", mert a tanári jelszavak tanulmányi adatok módosítására is lehetőséget adnak, de a hallgatók adataival is vissza lehet élni. A Neptun fejlesztője, az SDA Stúdió Kft. nyilatkozatában azt közölte az adatok birtokában lévő hírportállal, hogy "az ismeretlen által megküldött fájlban szereplő adatok nem származhatnak a Neptun Net 3R tanulmányi rendszerből, mivel a rendszer fizikailag nem tárolja a felhasználók jelszavait (...), csak a jelszavak hash-ét tárolja", s azt is még ezen túl is tovább kódolt formában. A fejlesztő szerint a Neptun rendszerből a felhasználói jelszavakat nem lehet visszanyerni, "így azokkal ilyen módon visszaélni sem lehet".

A Neptun rendszergazdája utalt arra is, miszerint még mindig nem tudni, hogy a levél küldője hogyan jutott az adatokhoz, elképzelhető, hogy hasonló eset történt, mint tavaly, amikor feltehetően - a vizsgálat még nem zárult le -, a kollégiumi rendszer hiányosságai, illetve személyes felelőtlenség vezetett "adatszivárgáshoz". Az eddigiekből úgy tűnik, hogy senkinek nincsenek az adatai közvetlen veszélyben - közölte az SDA Stúdió Kft.

Orosz György, a Pannon Egyetem kommunikációs és informatikai igazgatója kedd este az MTI-vel azt közölte, hogy az ügyben a vizsgálat lezárult, s az egyetem "a szükséges intézkedéseket megteszi", s ezek körében a rendőrségi feljelentés is értendő. Hangsúlyozta: "a támadás irányát" felderítették, az ismeretlen támadó behatolt a szerverre és adatokat "emelt le". Azokat lemásolta és néhány "médiának szétküldte", majd levele állítása szerint a saját gépéről letörölte. Nyilvánosságra feltehetően nem kerültek az adatok - jegyezte meg az igazgató.