Kolejna uczelnia oferująca "cyberbezpieczeństwo" nie zabezpieczyła skutecznie danych swoich studentów

Jakby ktoś zastanawiał się nad skorzystaniem z oferty dydaktycznej:

Kolejna uczelnia parająca się "nauczaniem" cyberbezpieczeństwa nie była w stanie skutecznie zabezpieczyć danych osobowych swoich studentów.

Jak podaje niebezpiecznik są to następujące dane: login, numer albumu, imie i drugie imie, nazwisko, pesel, plec, imie matki, imie ojca, panienskie nazwisko matki, (po co to w ogóle uczelni?!), data urodzenia, adres korespondencyiny, nr telefonu, email prywatny, obywatelstwo/narodowość, posiadanie Karty Polaka (tak, nie), seria i numer dowodu lub paszportu i data wydania, tryb i poziom oraz kierunek studiow, numer konta, poziom znajomosci jezyka, srednia ocen, liczba punktów.

Dane były dostępne przez prawie miesiąc w Bogu ducha winnej wyszukiwarce Bing:

Źródło: https://niebezpiecznik.pl/post/wyciekly-dane-osobowe-studentow-sgh/

Jak to mi powiedział gość, po skończonym remoncie łazieneczki.
Za te pieniądze lepiej się nie dało.

Bardzo dziękuję, że tysiące uczelni ma tak kiepskie zabezpieczenia bo mogłem sobie poczytać materiały i się nauczyć nawet nie studiując, a na te wyciepnięte dane to jakieś chieny hieny się rzucą takie życie.

Właściwie jak kupisz coś w 10-20 sklepach to twoje dane tak czy siak wyciekną z czasem po prostu jest mniejsze prawdopodobieństwo, ale jak dłużej niż 10 lat korzystasz z neta to gdzieś już ktoś spierdolił sprawę.

Jeżeli czujesz misję walki z niekompetencją w systemie edukacji, to polecam kierować to do uczelni lub MEN. Ewentualnie znajdź drogę dotarcia do studentów i przestrzegaj ich przed takimi uczelniami. Tutaj większość już pewnie skończyła studia i się nie wybiera, a studenci tylko proszą o gotowce i usuwają konta, więc konwersja dotarcia do zainteresowanych jest znikoma.

Wypierdzistyy napisał(a):

Bardzo dziękuję, że tysiące uczelni ma tak kiepskie zabezpieczenia bo mogłem sobie poczytać materiały i się nauczyć nawet nie studiując, a na te wyciepnięte dane to jakieś chieny hieny się rzucą takie życie.

Właściwie jak kupisz coś w 10-20 sklepach to twoje dane tak czy siak wyciekną z czasem po prostu jest mniejsze prawdopodobieństwo, ale jak dłużej niż 10 lat korzystasz z neta to gdzieś już ktoś spierdolił sprawę.

Sklepy nie przetwarzają danych osobowych w tak szerokim zakresie. W sklepie max co musisz podać to imię, nazwisko, e-mail, telefon. Nawet nie musisz podawać adresu do wysyłki, są paczkomaty. A jak kupujesz na działalność, to dodatkowo tylko dane, które i tak są w ceidg.

szafran98 napisał(a):

Jeżeli czujesz misję walki z niekompetencją w systemie edukacji, to polecam kierować to do uczelni lub MEN.

Przecież oni już wiedzą.

Ewentualnie znajdź drogę dotarcia do studentów i przestrzegaj ich przed takimi uczelniami.

Jakieś pomysły jak to najlepiej zrobić?

Tutaj większość już pewnie skończyła studia i się nie wybiera, a studenci tylko proszą o gotowce i usuwają konta, więc konwersja dotarcia do zainteresowanych jest znikoma.

Ktoś z tutejszych bywalców mógłby jednak wpaść na pomysł aby wysłać potomstwo na taką uczelnię ;)

Innym też sie zdarza a mają budżety milion razy większe na takie rzeczy: https://www.bankier.pl/wiadomosc/Revolut-zostal-zhakowany-Wyciekly-dane-ponad-50-tys-klientow-8408069.html#:~:text=W%20ubieg%C5%82ym%20tygodniu%20dosz%C5%82o%20do,Blisko%2020%20tys.

S4t napisał(a):

Innym też sie zdarza a

Innym uczelniom też, pisałem już np. o uczelni harkodującej i sprawdzającej hasła w javascripcie w przeglądarce (Politechnika Warszawska) i o uczelni w 2022 ustalającej minimalną długość hasła na 6 znaków (też Politechnika Warszawska).

mają budżety milion razy większe na takie rzeczy

Co ma budżet do podstaw zdrowego rozsądku?

Jak się przetwarza takie dane, jak wyciekły z SGH, to wypadałoby je w minimalnym stopniu zabezpieczyć. A jak się nie da zabezpieczyć, to danych się nie przetwarza. Proste.

https://www.bankier.pl/wiadomosc/Revolut-zostal-zhakowany-Wyciekly-dane-ponad-50-tys-klientow-8408069.html#:~:text=W%20ubieg%C5%82ym%20tygodniu%20dosz%C5%82o%20do,Blisko%2020%20tys.

Revolut to nie uczelnia, a drobny błąd może zdarzyć się każdemu. Natomiast, aby zrobić to co SGH, to trzeba mieć co najmniej doktorat z informatyki na polskiej uczelni :)

znowu będziecie jęczeć że jakieś spiski znajduję, ale robieniem oprogramowania wykorzystywanego wewnętrznie zajmuje się dział kolesi, a wykładowcy nie mają nic do gadania

Miang napisał(a):

znowu będziecie jęczeć że jakieś spiski znajduję, ale robieniem oprogramowania wykorzystywanego wewnętrznie zajmuje się dział kolesi,

Nie żadne spiski, tylko taki mam klimat.

Różne polskie uczelnie były wielokrotnie przyłapywane na różnych nielegalnych działaniach, i nie chodzi tu jedynie o kolesiostwo.

Najbardziej zapadł mi w pamięć symptomatyczny fakt, że największa europejska warezownia była prowadzona przez pracowników innej polskiej uczelni (Politechniki Śląskiej) w Centrum Komputerowym Politechniki Śląskiej: https://zaufanatrzeciastrona.pl/post/historia-sin-city-czyli-politechnika-slaska-wielki-serwer-warez-i-180tb-danych/

a wykładowcy nie mają nic do gadania

Bo niektórzy nie nadawaliby się nawet do produkcji nocników, a co dopiero produkcji oprogramowania :)

Jest taka jedna uczelnia mega polecam jak ktoś był na niej, nauczyłem się map Karnaugha, różnych algorytmów, a nie studioowałem tam, a mega mieli mocny backend wiedzowy.

Uczelnie udostępniają wiedzę o uczniach, tych którzy są najlepsi i którzy się zgodzą reszty nie idzie znaleźć, bo nie napisali prac.

Wypierdzistyy napisał(a):

Jest taka jedna uczelnia mega polecam jak ktoś był na niej, nauczyłem się map Karnaugha, różnych algorytmów, a nie studioowałem tam, a mega mieli mocny backend wiedzowy.

Brzmi trochę jak zachodnie uczelnie (np. Stanford), one często udostępniają swoje wykłady w Internecie. Pozwala to uczyć się z ich wykładów jednocześnie formalnie tam nie studiując :)