Личные данные 40 тыс. студентов по ошибке выложили в Сеть
Личная информация более чем 40 тыс. бывших студентов Гавайского университета, включающая в себя их номера социального страхования, оценки и прочие данные, из-за ошибки почти год находилась в свободном доступе в Сети и была удалена только на прошлой неделе.
По словам представителей Гавайского университета, один из преподавателей непреднамеренно загрузил файлы с незашифрованной информацией студентов на открытый сервер 30 ноября 2009 г. В результате были скомпрометированы данные 40,101 человек, которые учились в университете с 1990 по 1998 гг. и в 2001 г., сообщает Associated Press.
Как отметил Райан Мильке (Ryan Mielke), менеджер университета по связям с общественностью, нет никаких доказательств того, что преподаватель, по чьей вине произошла утечка, действовал умышленно. Также не существует никаких подтверждений неправомерного использования этих данных.
Гавайский университет принес свои извинения всем, кто мог пострадать из-за утечки, отметив, что расследование данного инцидента все еще продолжается. Бывших студентов, данные которых почти год были доступны для скачивания всем желающим, известили письмами по обычной и электронной почте, также об утечке поставили в известность ФБР и местную полицию.
Как отмечают эксперты, данный инцидент стал уже третьим происшествием такого года для Гавайского университета за последний год, несмотря на то, что руководители учебного заведения ранее обещали усилить безопасность своих информационных систем.
«В течение прошедших одиннадцати месяцев, когда данные студентов университета находились на сервере, теоретически, абсолютно любой человек с интернет-соединением мог получить к ним доступ. Случилось ли такое на самом деле, сказать трудно», - заявил Аарон Титус (Aaron Titus), глава по информационной безопасности организации Liberty Coalition, который и обнаружил эту утечку.
После обнаружения утечки, файлы с личными данными бывших студентов университета были удалены, а сервер отключен от Сети.
«Налицо сознательное игнорирование проблемы или непонимание ее сути, хотя после двух подобных инцидентов можно было отнестись к вопросу защиты от утечек более внимательно, - отметил Александр Ковалев, директор по маркетингу компании SecurIT. - Очевидно, если бы в университете контролировались все каналы выноса данных, а сама информация шифровалась, этой утечки бы не произошло, если, конечно, она действительно является случайной».