Hakerzy: to nauczka dla Uniwersytetu

Uniwersytet Otwarty, który działa przy UW, źle zabezpiecza dane swoich studentów – twierdzą hakerzy. Na dowód włamali się na jego stronę.

– Do włamania doszło w weekend, gdy firma zewnętrzna odpowiedzialna za stworzenie strony testowała jej nową wersję – przyznaje Anna Korzekwa, rzeczniczka Uniwersytetu Warszawskiego, przy którym działa Uniwersytet Otwarty. Placówkę uruchomiono we wrześniu ub. roku, prowadzi kursy akademickie także dla osób starszych.

Sprawa wyszła na jaw, ponieważ hakerzy pochwalili się dziennikarzom TVN24.

– Podali im też hasło, które pozwoliło wejść w bazę zawierającą dane słuchaczy i nauczycieli z Uniwersytetu Otwartego – mówi Korzekwa. Widoczne były tam nie tylko takie informacje jak nieuregulowane opłaty za kursy, ale też numery PESEL, dokumenty ze zdjęciami, adresy, numery telefonów oraz e-maile.

Korzekwa zapewnia jednak, że „zwykły” internauta nie miał dostępu do tych danych.

Uczelnia sprawę zgłosiła prokuraturze. – Myślę, że złapanie hakerów to kwestia kilku dni. Na serwerze zostały ich ślady, m.in. numery IP komputerów, z których dokonano przestępstwa – mówi rzeczniczka UW.Władze uczelni zapewniają, że strona jest już dobrze chroniona, ale zdecydowały się na zewnętrzny audyt zabezpieczeń.

Za włamanie na stronę odpowiedzialni są hakerzy z Deavil Team. Dlaczego to zrobili?

– Żeby udowodnić, jak słabo polskie systemy są zabezpieczone – mówi „ŻW” „booy4k4”. Tłumaczy, że wybrał stronę Uniwersytetu Otwartego, bo przechowywane są na niej dane bardzo dużej grupy ludzi. – Taka baza powinna być przechowywana na komputerach niepodłączonych do internetu – uważa „booy4k4”.

Jego zdaniem, Uniwersytet zamiast składać doniesienie do prokuratury, powinien być wdzięczny hakerom, że pokazali jego władzom wadliwość zabezpieczeń. Zapewnia, że dane nie zostały skopiowane. W ciągu roku działalności Uniwersytetu Otwartego z jego oferty skorzystało ponad 3,5 tys. osób.

Dodaj swoją opinię