Megint adatokat loptak a veszprémi egyetemen

A veszprémi Pannon Egyetem 400 hallgatójának és 27 tanárának az adatait juttatták el két táblázatban egy hírportálnak. A Neptun-rendszerben használt azonosítójuk, jelszavuk, e-mail címük és nevük került ki az egyetemi informatikai rendszerből illetéktelenek birtokába. Ezt az egyetem kommunikációs és informatikai igazgatója megerősítette.

A Neptun fejlesztője, az SDA Stúdió Kft. közölte: "az ismeretlen által megküldött fájlban szereplő adatok nem származhatnak a Neptun Net 3R tanulmányi rendszerből, mivel a rendszer fizikailag nem tárolja a felhasználók jelszavait (...), csak a jelszavak hash-ét tárolja", és azt is még ezen túl is tovább kódolt formában. A fejlesztő szerint a Neptun rendszerből a felhasználói jelszavakat nem lehet visszanyerni, "így azokkal ilyen módon visszaélni sem lehet".

A Neptun rendszergazdája utalt arra is - miszerint még mindig nem tudni, hogy a levél küldője hogyan jutott az adatokhoz - elképzelhető, hogy hasonló eset történt, mint tavaly, amikor feltehetően a kollégiumi rendszer hiányosságai, illetve személyes felelőtlenség vezetett "adatszivárgáshoz". Az eddigiekből úgy tűnik, hogy senkinek nincsenek az adatai közvetlen veszélyben - közölte az SDA Stúdió Kft.

Orosz György, a Pannon Egyetem kommunikációs és informatikai igazgatója közölte, hogy az ügyben a vizsgálat lezárult, s az egyetem "a szükséges intézkedéseket megteszi", ezalatt a rendőrségi feljelentés is értendő.

Hangsúlyozta: "a támadás irányát" felderítették, az ismeretlen támadó behatolt a szerverre és adatokat "emelt le". Azokat lemásolta és néhány "médiának szétküldte", majd levele állítása szerint a saját gépéről letörölte. Nyilvánosságra feltehetően nem kerültek az adatok.

Kövesse az Indexet Facebookon is!

Követem!