Утечка в штате Вирджиния: скомпрометированы данные 40 тыс. студентов
Очередная масштабная утечка информации на днях произошла в штате Вирджиния. Из помещения местного Университета (Virginia Commonwealth University) был украден настольный компьютер с персональными данными, номерами социального страхования и сведениями об академической успеваемости студентов вуза. По данным аналитического центра Perimetrix, в результате утечки пострадали почти 40 тыс. человек.
Руководство Университета уже разослало оповещения 17 тыс. студентов, чьи номера социального страхования хранились на похищенном компьютере. Интересно, что личность похитителя уже установлена и, по неофициальным данным, им является студент Университета. Сам компьютер, впрочем, обнаружен не был, и данные по-прежнему находятся под риском компрометации, поскольку они хранились в незашифрованном формате, говорится в сообщении Perimetrix.
«Данная утечка показывает, что в идеале необходимо шифровать не только информацию на ноутбуках, но и данные, которые хранятся на обычных настольных компьютерах, – отметил директор по маркетингу компании Perimetrix Денис Зенкин. – Впрочем, в данном случае может идти речь о действиях инсайдера – и шифрование в таких случаях практически бессильно. Чтобы обезопасить компанию от произвола пользователей с легальным доступом необходимо внедрять современные системы внутреннего контроля и предотвращения утечек информации».
Руководство Университета уже разослало оповещения 17 тыс. студентов, чьи номера социального страхования хранились на похищенном компьютере. Интересно, что личность похитителя уже установлена и, по неофициальным данным, им является студент Университета. Сам компьютер, впрочем, обнаружен не был, и данные по-прежнему находятся под риском компрометации, поскольку они хранились в незашифрованном формате, говорится в сообщении Perimetrix.
«Данная утечка показывает, что в идеале необходимо шифровать не только информацию на ноутбуках, но и данные, которые хранятся на обычных настольных компьютерах, – отметил директор по маркетингу компании Perimetrix Денис Зенкин. – Впрочем, в данном случае может идти речь о действиях инсайдера – и шифрование в таких случаях практически бессильно. Чтобы обезопасить компанию от произвола пользователей с легальным доступом необходимо внедрять современные системы внутреннего контроля и предотвращения утечек информации».
Ещё новости по теме:
18:20