Студенческая утечка в университете Tufts: скомпрометированы данные 7 тыс. человек
Персональные данные примерно 7 тыс. выпускников университета Tufts оказались скомпрометированы в результате вирусной активности на университетских компьютерах. Как стало известно специалистам компании Eset, были инфицированы несколько компьютеров, на одном из которых хранилась база данных с номерами социального страхования бывших студентов Tufts.
На компьютерах университета было обнаружено вредоносное ПО, задачей которого является кража персональных данных и учетных записей. Расследование инцидента выявило интересные подробности. В частности, номера социального страхования использовались некоторое время назад в качестве уникальных идентификаторов студентов. И хотя подобная практика именно по соображениям безопасности просуществовала недолго, в электронных системах успело накопиться достаточно конфиденциальных данных.
Тем не менее, остается невыясненным, зачем же ненужные персональные данные хранились на компьютере и каким образом вредоносное ПО оказалось на машинах. Представитель Tufts Кимберли Торла (Kimberly Thurler) сообщила, что сейчас запущена программа по удалению старых данных с университетских компьютеров. Торла также сказала, что в университете не располагают сведениями о том, были ли скомпрометированные данные использованы мошенниками. Тем не менее, всем выпускникам, чьи данные находились на зараженном компьютере, университет предоставит бесплатный кредитный мониторинг от Experian.
«Как показывает опыт, порочная практика хранения ненужных конфиденциальных данных в организациях достаточно распространена, – отметил Павел Потасуев, директор по ИТ российского представительства Eset. – Впрочем, на компьютерах вполне могла находиться и свежая информация, поэтому вопрос о надежных средствах защиты от вредоносного кода своей актуальности не теряет. Суммируя, можно сказать, что в университете необходимо подтянуть как организационные методы защиты информации, так и технические».
© CNews