Разделы

Безопасность Стратегия безопасности Интернет
|

ВУЗ выложил в открытый доступ данные 13 тыс. студентов

Личные данные более чем 13 тыс. студентов Университета Чепмена и связанного с ним Брэндменского университета оказались доступны для просмотра и скачивания всем желающим в результате ошибки сотрудников ВУЗов.

Электронный документ, который включал в себя номера социального страхования, идентификационные номера студентов и их финансовую информацию, был по ошибке выложен в папку с публичным доступом в университетской сети. В документе были представлены данные 11 тыс. нынешних и бывших студентов Университета Чепмена, а также дела около 1,900 желающих поступить в этот ВУЗ и ряда студентов Брэндменского университета.

Утечку обнаружил 15 февраля один их студентов, который сразу сообщил о ней администрации.

Представители Университета Чепмена заявили, что провели «очень тщательное» расследование. Согласно его результатам, доступ к документу с конфиденциальной информацией успел получить только один человек – им и стал тот студент, который сообщил об утечке.

«У нас нет никаких доказательств неправомерного использования личных данных студентов. К счастью, наш промах удалось быстро исправить», - заявила Шэри Уотерс (Shari Waters), информационный директор университета.

Что делать, если инфраструктура не успевает за ростом бизнеса?
Маркет

Несмотря на это, представители ВУЗа все же связались со всеми пострадавшими студентами, проинструктировав их о защите своей личной информации и противостоянии возможному мошенничеству.

«Я представляю, что бы ответили у нас такому сознательному студенту и через сколько месяцев реально убрали файл. Говорить об информировании пострадавших, к сожалению, вообще не приходится, — заявил Александр Ковалев, директор по маркетингу российского разработчика DLP-систем компании SecurIT. — Вообще, расследование подобных инцидентов часто затруднено, ведь далеко не все организации используют уже давно имеющуюся в серверных операционных системах Microsoft функцию аудита доступа к файлам. Многие ИТ-руководители объясняют это тем, что у них просто не хватает трудовых ресурсов на отслеживание всего потока поступающих данных, однако на практике подобный аудит как раз не требует постоянного внимания офицера безопасности».

Антон Труханов

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Виктор Деменко, Jet RuLab: Мы можем быстро собрать и протестировать любой комплекс российских решений

Миллионы «умных» стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепорты

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Россиянин по щелчку пальцев взломал российскую КИИ, лишил десятки тысяч людей электричества и изящно избежал тюрьмы

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Количество высококритичных ИБ-инцидентов в России выросло в разы

MARKET.CNEWS

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Электронные отпугиватели грызунов для дачи и огорода: хиты продаж

Обзор обновленной линейки ноутбуков HONOR MagicBook X 2024: игра вдолгую

Обзор планшета HUAWEI MatePad Pro 13.2: новое прочтение концепции мобильных устройств

Показать еще

Наука

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли

Как принимали ванны фараоны: российские археологи нашли уникальный СПА-комплекс
Показать еще
True Tech Day 2024 True Tech Day 2024