Ezerhétszáz hallgató adatait vesztette el a veszprémi egyetem

A veszprémi Pannon Egyetem hivatalos közlése szerint nem hatezer, csak 1717 hallgató személyes adatai kerültek ki az internetre egy fájlban. A felsőoktatási intézmény kommunikációs és informatikai igazgatója, Orosz György e-mailben feltett kérdéseinkre válaszul közölte: a hallgatók neve, Neptun kódja (ez a kód azonosítja a hallgatót az egyetem online tanulmányi rendszerében), e-mail címe, a kollégiumi nyilvántartó rendszerben használt jelszava, személyi igazolványának száma, anyja neve, lakcíme, bankszámlaszáma volt a kikerült adatbázisban.

Két és fél hónapig voltak neten az adatok

Az oktatási intézmény tegnap, december 9-én kiadott közleménye szerint a diákok adatait tartalmazó állomány egy rendszerbetörés miatt kerülhetett az internetre a Pannon Egyetem kollégiumi szervereiről. A közlemény szerint a támadó biztonsági fájlokat törölt a szerveren, így válhatott hozzáférhetővé az állomány. A tegnap kiadott közleményben csak az szerepelt, hogy a támadásra a "közelmúltban" került sor, Orosz György számunkra e-mailben adott válaszából azonban kiderül, hogy 2008. szeptember 20-án történt.

Az egyetem illetékesei 2008. december 7-én, vasárnap értesültek az adatvesztésről "külső bejelentésből", a netre kikerült fájlt tartalmazó mappát is akkor titkosították. A hallgatók adatai szeptember 20-tól egészen december 7-ig szabadon elérhetőek voltak az interneten, az állományt a Google is beindexelte. Az adatvesztésre a közvélemény figyelmét egy blogger, a Jézus Szíve Partizánbrigád (JSZP) nevű blog szerzője, a RaszP néven író Vigh István hívta fel. A blogger december 7-én kelt bejegyzésében adott hírt az esetről, tőle származott az információ, hogy hatezer hallgató adatai voltak a netre került állományban, ennek nyomán számolt be róla a sajtó is.

Vígh szerint az adatbázis rendszergazdai tévedés miatt került fel az internetre, aztán a Google kereső indexelte, és az adatbázisban szereplő nevek bármelyikére kihozta. Az adatok mindenki számára nyilvános mappában, jelszó, kódolás nélkül, egy egyszerű szövegfájlban voltak, és a blogger is egy egyszerű webkereséssel bukkant rá az interneten.

Az egyetem még vizsgálódik, a rendőrség már nyomoz

Az egyetem december 8-án, hétfőn e-mailben tájékoztatta a hallgatókat arról, hogy a kollégiumi jelentkezésnél megadott jelszavuk nyilvánosságra került, ezért ezt változtassák meg, ha máshol is használnák. (Maga a kollégiumi jelentkezéseket kezelő rendszer csupán az év egy hónapjában, a jelentkezési időszakban üzemel.)

Ezzel együtt arról is tájékoztatták a hallgatókat, hogy a Neptun rendszerben használt jelszavukat központilag megváltoztatták, mivel a rendszergazdák attól tartottak, hogy sokan itt is ugyanazt a jelszót használták, mint a kollégiumi jelentkezésnél. A hallgatói önkormányzat a személyes adatok kikerüléséről is tájékoztatta az érintett hallgatókat.

Jelenleg mind az egyetem által kezdeményezett belső vizsgálat, mind rendőrségi nyomozás folyamatban van az ügyben. A Veszprémi Rendőr-főkapitányság kedden saját hatáskörében indított vizsgálatot, miután a sajtóból értesült az esetről, majd szerdán délután arról tájékoztatta a sajtót, hogy ismeretlen tettes ellen, számítástechnikai rendszer és adatok elleni vétség megalapozott gyanúja miatt indított nyomozást. (Korábban cikkünkben tévesen a Veszprém megyei Rendőr-főkapitányság szerepelt.)

Réti Tamás, a Pannon Egyetem stratégiai igazgatója kedden még úgy nyilatkozott az MTI-nek, hogy az intézmény is feljelentést tesz az ügyben, de úgy tudjuk, erre még nem került sor: Orosz György tájékoztatása szerint az egyetem vezetése a vizsgálatok eredményétől függően dönt a további lépésekről.