Британская школа раскрыла личные данные 20 тыс. человек
Школа Bay House School в Хэмпшире, Британия, сообщила о крупной утечке персональных данных.
В результате хакерской атаки на сайт школы скомпрометирована оказалась личная информация почти 20 тыс. людей, среди которых 7,600 учеников. В результате взлома, который произошел в марте текущего года при участии одного из учеников школы, хакерам удалось получить доступ к полным именам, адресам, фотографиям и некоторым другим личным данным учащихся Bay House School. Кроме того, скомпрометированы оказались также данные родителей учащихся и учителей, работающих в школе.
По словам представителей Bay House School, им удалось обнаружить утечку вскоре после данного инцидента и восстановить безопасность веб-сайта. После этого представители школы уведомили об утечке организацию ICO, которая начала собственное расследование.
В результате расследования удалось установить, что взлом сайта произошел в значительной степени по вине одного из работников школы, который использовал одинаковые пароли для доступа к школьному веб-сайту и системам управления данными. Этот пароль был обнаружен учеником школы в ходе взлома и использовался для получения доступа к системе.
Представители Bay House School заявили, что приняли меры по усилению безопасности своих сетей в случае повторения подобных инцидентов в будущем.
«Как ни странно, большинство утечек происходит из-за несоблюдения самых элементарных правил информационной безопасности. Использование уникальных и надежных паролей, а также их безопасное хранение, безусловно, относятся к базовым правилам, которые должны быть понятны даже на уровне здравого смысла. Проконтролировать, как сотрудники создают и хранят пароли, практически невозможно, поэтому в случаях, когда это ставит под угрозу безопасность корпоративных ресурсов, эффективнее всего снижать влияние человеческого фактора с помощью автоматической системы аутентификации», — считает Александр Ковалев, директор по маркетингу российского разработчика DLP-систем компании SecurIT.