«Студенческая» утечка в университете штата Огайо
Масштабная утечка информации была недавно зафиксирована в штате Огайо. Местный Университет (The Ohio State University) обвинил печатную компанию-партнера в халатности, которая привела к утечке номеров социального страхования 18 тыс. студентов. По данным Университета сотрудник компании Streamline Print Services скопировал персональные сведения учащихся на свой личный компьютер, который одновременно являлся веб-сервером. Эксперты Perimetrix отмечают, что приватная информация пролежала в интернете как минимум несколько месяцев.
Первые сведения об утечке появились еще в сентябре прошлого года, после того как один из студентов нашел свои персональные сведения в сети. Первоначальное расследование выявило 600 пострадавших, однако вскоре еще четыре студента обнаружили информацию о себе в интернете. После второго случая Университет провел более серьезное расследование, определил причину инцидента и уничтожил информацию из кэша поисковых систем. Руководство вуза уже разослало почтовые оповещения и предложило пострадавшим студентам воспользоваться услугой кредитного мониторинга.
Примечательно, что по утверждению представителей Университета, компания Streamline Print Services свернула свою деятельность нынешней осенью. Однако ее официальный сайт функционирует до сих пор.
«Отмечу, что косвенной причиной данной утечки стала неправильная политика Университета, который использовал номера социального страхования студентов в качестве их идентификаторов, - рассказал руководитель аналитического центра компании Perimetrix (ГК «КомпьюЛинк») Владимир Ульянов. - На данный момент OSU уже отказался от такой практики, однако просчеты предыдущих лет дают о себе знать».
Первые сведения об утечке появились еще в сентябре прошлого года, после того как один из студентов нашел свои персональные сведения в сети. Первоначальное расследование выявило 600 пострадавших, однако вскоре еще четыре студента обнаружили информацию о себе в интернете. После второго случая Университет провел более серьезное расследование, определил причину инцидента и уничтожил информацию из кэша поисковых систем. Руководство вуза уже разослало почтовые оповещения и предложило пострадавшим студентам воспользоваться услугой кредитного мониторинга.
Примечательно, что по утверждению представителей Университета, компания Streamline Print Services свернула свою деятельность нынешней осенью. Однако ее официальный сайт функционирует до сих пор.
«Отмечу, что косвенной причиной данной утечки стала неправильная политика Университета, который использовал номера социального страхования студентов в качестве их идентификаторов, - рассказал руководитель аналитического центра компании Perimetrix (ГК «КомпьюЛинк») Владимир Ульянов. - На данный момент OSU уже отказался от такой практики, однако просчеты предыдущих лет дают о себе знать».
Ещё новости по теме:
18:20