Nem partizánok adatlopása, súlyos rendszergazdai hiba

Hatezer veszprémi egyetemista összes fontos személyes adatai, például neve, telefonszáma, lakcíme, e-mail címe, személyigazolvány-száma, a Neptun tanulmányi rendszerhez tartozó azonosítóik, jelszavaik kerültek ki a netre. Az adatok ismeretében rengeteg visszaélésre nyílik mód.

Az egyetem először adatlopást kiáltott. Réti Tamás, az egyetem stratégiai igazgatója kedden közölte az MTI-vel: egy honlapról értesültek arról, hogy az adatlopást a "Jézus Szíve Partizánbrigád" vállalta magára, s állítólag a kollégiumi jelentkezéssel kapcsolatos adatbázist "kapták el". Az intézmény informatikai igazgatója és az informatikai biztonsági szakemberek vizsgálják, hogyan kerülhettek ki a személyes adatok. Réti Tamás elmondta, hogy az egyetem megteszi a rendőrségen a feljelentést, noha egyelőre egyetlen hallgató sem jelezte azt, hogy valamilyen kár érte volna személyes adatai nyilvánosságra kerülése miatt.

Váradi Piroska, a Veszprém Megyei Rendőr-főkapitányság szóvivője kedden délután azt közölte az MTI-vel, hogy  még nem érkezett  feljelentés a Pannon Egyetemtől. Ettől függetlenül a rendőrség vizsgálatot indított, mert az internetről és hírügynökségi forrásokból tudomást szerzett az ügyről.

A Jézus Szíve Partizánbrigád azonban semmit sem vállalt magára, különösen, hogy adatlopásról szó sincs - szögezi le a JSZP blog szerzője. Pusztán a figyelmet hívta fel arra, hogy súlyos rendszergazdai hiba történt. Az egyetem egyik rendszergazdája ugyanis vélhetően egy, a weben mindenki számára elérhető, publikus könyvtárba töltötte fel a kollégiumba jelentkezők adatbázisában szereplők személyes adatait, amik, egy mindenki számára nyilvános mappában, jelszó, kódolás nélkül, egy egyszerű szövegfájlban voltak. Egy egyszerű Google keresés kiadta találatként az adatbázist. A JSZP blog szerzője is így talált rá, egy ismerősére keresve.

Az ITCafé biztonságtechnikai szakértője, Krasznay Csaba így foglalta össze az eseményeket:

"Az esemény az információbiztonsági hiányosságok tökéletes iskolapéldája, mondhatni állatorvosi lova. Az adminisztrátor készít egy adatbázismentést, amit utána feltölt egy publikusan elérhető könyvtárba, amit a Google elér. Az adatbázisban nem kódolják a jelszavakat. Ez gyakori programozói trehányság, olyannyira tipikus, hogy vegyük tudomásul: ha egy jelszót beírunk a portálra, akkor azt mindenkinek a tudomására hoztuk. Ebben akkor lehetünk igazán biztosak, ha a regisztráció után a szolgáltató e-mailben visszaküldi a jelszavunkat…"

A biztonsági rést azóta betömték, az adatokat tikosították, azok a publikus szerverekről eltűntek.

Top cikkek
Érdemes elolvasni
1
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.