Wpadka polskiej uczelni. Błąd w MS Teams ujawnił dane osobowe
Zarządzanie uprawnieniami dostępu do zasobów jest bardzo ważne, szczególnie w przypadku plików zawierających dane osobowe. Jedna z polskich uczelni poinformowała o błędnych ustawieniach środowiska w procesie rekrutacji studentów, skutkującym możliwością dostępu do danych przez osoby spoza określonej grupy. „Do prac podkomisji rekrutacyjnej nr 1 i nr 2 Wydziału Matematyki i Informatyki UŁ wykorzystywano założony w aplikacji MS Teams wspólny Zespół. W wyniku błędnej konfiguracji ustawień tego Zespołu został ustawiony jego profil jako „publiczny” zamiast „prywatny”. W konsekwencji mogło dojść do ujawnienia danych zawartych w listach rankingowych kandydatów I i II stopnia na studia stacjonarne w rekrutacji 2024/2025” – czytamy w zawiadomieniu o naruszeniu ochrony danych osobowych z 5 stycznia 2026 roku. Wiemy również, że w grudniu UŁ otrzymał wystąpienie od Prezesa UODO (DKN.5130.8535.2024.OS.).