Надополнето: Лични податоци на неколку илјади студенти се шират по и-мејл

Надополнето @ 19.28 ч./23 јануари:

Додека надлежните работат на расчистување на случајот, студентите чии лични податоци се наоѓаат во листата денеска добија официјален и-мејл во кој се потврдува дека податоците се од датабаза користена од страна на Центарот за развој на нови бизниси и Центарот за Кариера (bsc.ukim.edu.mk), во продолжение пораката во целост:

Почитувани,

Настана проток на информации од базата на Центарот за развој на нови бизниси и Центарот за кариера (www.bsc.ukim.edu.mk) при што системот беше исклучен. За Ваша понатамошна заштита, доколку истата лозинка ја користите за регистрирање на други системи, Ве молимe ВЕДНАШ да ја промените.

Тимот на Центрите, заедно со стручните служби на факултетот работат на наредните чекори за ублажување на последиците за корисниците, како и на исклучување на можноста за идно ширење на податоци од базата.

Се извинуваме за евентуалните непријатности. За дополнителни информации или поддршка, тимот на Центарот за развој на нови бизниси и Центарот за кариера Ви стои на располагање како и до сега, во нашите простории и на оваа e-mail адреса.

Со почит,


Надополнето @ 14.57 ч./19 јануари:

Голем број студенти ја бараат датабазата за да проверат дали нивните лични податоци се во неа, со што се овозможува уште поголема злоупотреба на податоци преку дистрибуција на датабазата.

Со цел да го спречи ова ширење, IT.mk го објави сервисот за проверка на следниов линк:

https://www.it.mk/studentleaks/ 

на кој со внесување на и-мејлот може да проверите дали вашите податоци се злоупотребени.

Сервисот функционира така што ја проверува само колоната во датабазата која ги содржи личните и-мејлови на студенти. IT.mk нема пристап ниту ги хостира останатите лични податоци од датабазата.


Надополнето @ 14.32 ч./19 јануари:

Инволвираните во случајот се советувани да ја пријават злоупотребата до Дирекцијата за заштита на лични податоци, а вчера и самиот декан на Машинскиот факултет потенцираше дека истрагата ќе ја преземе ДЗЛП.

Со цел да објасниме на пошироката јавност кои се можните следни чекори, разговаравме со адвокатот Дејан Алексов за ингеренциите на ДЗЛП. Интервјуто може да го прочитате на следниов линк.


Надополнето @ 02.35 ч./19 јануари:

По извршена првична анализа на и-мејл хедерите (хедерите се составен дел од секој и-мејл и содржат детали за серверот од кој е испратен и-мејлот, испраќачот, датумот и сл…), испраќачот на спорната датабаза е и-мејлот [email protected], кој е официјален и-мејл на Машинскиот факултет во Скопје.

„Очигледно е дека е испратен од официјалниот mail сервер на МФС – ms1.mf.ukim.edu.mk преку веб мејл клиент – Horde. Најверојатно компјутерот од кој е испратен мејлот е со IP 194.149.133.252 или лежи позади рутер со таа адреса. Од претходни стари мејлови кои ги откопав, повеќето од испраќачите имаат јавна IP адреса на своите компјутери. “ – анализира членот Luidgi во темата посветена на овој настан на ИТ форумот.


Надополнето @ 00.54 ч./19 јануари:

Според одредени информации кои со нас ги споделија лицата до кои е испратена листата, во мета податоците на Excel фајлот стои име на автор на документот Бојан, и датум на креирање на истиот од 16.јануари, 2017-та во 19.58 часот:

Напомена дека мета податоците на фајловите можат лесно да бидат лажирани.

За сите засегнати во случајот, создадовме водич со неколку чекори кои треба да ги преземат. Повеќе детали тука – Што да правите доколку вашите лични податоци се злоупотребени на студентската листа.


Надополнето @ 23.15 ч./18 јануари:

Последните информации кои доаѓаат до нашата редакција од страна на студенти кои ја имаат добиено листата говорат дека во Excel-ot не се присутни само студенти од Машинскиот факултет, туку има и студенти од други факултети како:

  • Стоматолошки факултет,
  • Економски факултет,
  • Филолошки факултет „Блаже Конески“,
  • Електротехнички факултет,
  • Природно-математички факултет,
  • Факултет за туризам и угостителство,
  • Факултет за политички науки и меѓународни односи,
  • Шумарски факултет,
  • Факултет за ветеринарна медицина,
  • Градежен факултет,
  • Aрхитектонски факултет,
  • Факултет за земјоделски науки и храна,
  • Факултет за ликовни уметности,
  • Факултет за бизнис економија, Скопје,
  • Филозофски факултет,
  • Правен факултет „Јустинијан Први“,
  • ИТ академија Александрија,
  • Институт за социолошки и политичко-правни истражувања,
  • и уште други факултети…

Една од претпоставките е дека оваа база од речиси 5.000 студенти и нивните лични податоци можно е да е акумулирана преку разни натпревари и обуки за студенти организирани од страна на инкубаторот Бизнис старт-ап центар
(Business Start-up Centre) кој се наоѓа на Машинскиот факултет. Засега нема никаква потврда на оваа информација, иако името на Excel фајлот е bsc cc database.


Надополнето @ 21.49 ч./18 јануари:

Деканот на Машинскиот факултет во Скопје, Дарко Данев, за Радио МОФ ја потврди информацијата дека шпекулациите се точни.

„До овој момент ги преземавме сите мерки за да биде спречено евентуално понатамошно ширење на податоци од секаков вид, а тоа значи дека дел од серверите и дел од ИТ опремата со која располага Машинскиот факултет се исклучени. Остварен е контакт со Дирекцијата за заштита на лични податоци (ДЗЛП), а првиот работен ден, од наша страна ќе биде доставено и официјално барање до Дирекцијата за вршење вонреден контролен надзор, со што ќе се расветлат причините за настанатата состојба. Исто како и вие со нетрпение ги очекуваме наодите од Дирекцијата“, изјави Данев за Радио МОФ.

По објавување на текстот, неколку студенти контактираа со нас и ни рекоа дека нивни податоци се на листата, со што ја потврдија веродостојноста на податоците. Неколку членови на ИТ форумот исто така ја потврдија информацијата, и споделија дополнителни информации…

Членот ThundeR појасни дека:

„базата го содржи следново за 4740 луѓе:
id usr pass name surname birthdate sex mail type address city phone mob uni fax fax_sub status fax_year fax_end info infoBSC last_login login_count cv“

Членот bons реагираше:

„За жал податоците се точни, поднесувам повреда на личните податоци до Дирекцијата за заштита на [лични] податоци бидејки ова преставува грубо кршење на законот. Не предлагам да се шири дополнително базата сепак мислам дека тоа не е етички.“

Членот Luidgi го поставува логичното прашање:

„Ми ја препратија колеги и мене базата. За среќа ме нема во листата. Страшна работа. Неколкумина ми потврдија дека лозинките се точни и потекнуваат од iKnow. Зошто некој ги има лозинките во plaintext треба да објаснат надлежните од МФС. Исто така потврдена е точноста на телефонските броеви и адресите. Очигледно е дека е некој dump од некоја си база. Не е ни чудо со оглед на тоа како им се “заштитени” серверите.“


Првичен напис/18 јануари:

Лични податоци на студенти кои се запишани на Машинскиот, но и на други факултети се споделени на имејл испратен до стотина студенти на МФ, јави Радио МОФ. Најголем дел од податоците се на студенти од Машинскиот факултет. Според адресата ([email protected]) податоците се споделени од главниот и-мејл на факултетот, но останува нејасно дали е направен превид, дали поштата е хакирана или се работи за маскирање на испраќачот, или па за комплетно лажна датабаза.

Во и-мејлот испратен од [email protected] до десетина и-мејл адреси, според објавените принт скринови споделени од Радио МОФ, има атачиран Excel документ со назив bsc- cc database.xlsx, во кој се податоците за студентите.

Станува збор за чувствителни податоци, па освен бројот на индекс, дел од споделените податоци во и-мејлот се:

  • корисничко име;
  • датум на раѓање;
  • пол;
  • адреса на живеење;
  • град;
  • телефонски број;
  • електронска пошта;
  • и лозинка за факултетската електронска пошта;

Засега нема ниту официјални информации или потврда дека податоците и лозинките се валидни. Дополнително е чудна информацијата дека лозинки би се чувале во Excel документ.

Доколку пак податоците се навистина веродостојни, станува збор за грубо прекршување на Законот за заштита на лични податоци.

IT.mk се обидува да стапи во контакт со претставници на Машинскиот факултет. Доколку добиеме одговор, истиот ќе го споделиме во целост.

4 коментари на “Надополнето: Лични податоци на неколку илјади студенти се шират по и-мејл

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии