Közlése szerint az egyetem megteszi a rendőrségen a feljelentést, noha egyelőre egyetlen hallgató sem jelezte azt, hogy valamilyen kár érte volna személyes adatai nyilvánosságra kerülése miatt.
Később az egyetem hivatalos közleményt is kiadott, amelyben tudatják: az intézmény informatikai rendszerét, mint minden nagyobb szervezetét, folyamatos támadások érik. A közelmúltban hasonló támadás történt az egyetem kollégiumi szervere ellen, amelyen egy ideiglenesen mentett állományban a veszprémi kampusz hallgatóinak kollégiumi jelentkezésével kapcsolatos adatok voltak – olvasható a közleményben.
A rendszergazda intézkedett
Mint megállapították: “a szerveren a behatoló a betörés során biztonsági fájlokat törölt, ezáltal az adatbázis az interneten keresztül hozzáférhetővé vált jogosulatlan személyek számára is”.
Miután ez kiderült, a rendszergazda azonnal megtette a szükséges védelmi intézkedéseket és gondoskodott arról, hogy az adatok a továbbiakban ne legyenek elérhetők illetéktelenek számára – áll az egyetem közleményében, amely utal arra is, hogy “ez a program tanévenként csupán egy hónapon keresztül – a kollégiumi jelentkezések időszakában – hozzáférhető a hallgatók számára”.
Hangsúlyozták, hogy a Pannon Egyetem vezetése kiemelten kezeli az informatikai rendszerek biztonságos működtetését, hiszen korábbi támadásokat többször is sikerrel hárítottak el a szakemberek. A mostani esetet megelőzően már döntés született arról, hogy az intézmény további jelentős anyagi erőforrást kíván áldozni az informatikai rendszerei biztonságára, a külső támadások elleni védelemre.
Nem adatlopás, hanem hiba?
Az egyetem vezetése kedden egy honlapról értesült arról, hogy az adatlopást a “Jézus Szíve Partizánbrigád” vállalta magára.
Az MTI-hez kedden JPSZ aláírással elektronikus levél érkezett, amelynek írója – a Jézus Szíve Partizánbrigád című honlapot üzemeltetők nevében – azt állítja: “adatlopásról nincs szó, rendszergazdai hiba történt, melyre mi hívtuk fel a közvélemény figyelmét”.
Az adatbázis rendszergazdai tévedés miatt került fel az internetre, aztán a Google kereső indexelte, és az adatbázisban szereplő nevek bármelyikére kihozta – közölte a JPSZ. Az adatok mindenki számára nyilvános mappában, jelszó, kódolás nélkül, egy egyszerű szövegfájlban voltak – áll az elektronikus levélben.
Még nem tudják, van-e bűncselekmény
Váradi Piroska, a Veszprém Megyei Rendőr-főkapitányság szóvivője azt közölte, hogy eddig még nem érkezett feljelentés a Pannon Egyetemtől. Ettől függetlenül a rendőrség vizsgálatot indított, mert az internetről és hírügynökségi forrásokból tudomást szerzett az ügyről – tette hozzá a szóvivő.
Tájékoztatása szerint egyelőre azt vizsgálják, hogy felmerült-e bűncselekmény elkövetésének gyanúja. Amennyiben igen, úgy a rendőrség visszaélés személyes adatokkal bűncselekmény alapos gyanúja miatt nyomozást rendel el ismeretlen tettes vagy tettesek ellen – mondta Váradi Piroska.