«Студенческие» утечки в штатах Юта и Мэн: кража приватных данных
Колледж Дикси (Dixie State College), расположенный в американском городе Сент-Джордж (St. Georges), штат Юта (Utah), допустил серьезную утечку конфиденциальных данных. Недавно в ИТ-департамент колледжа позвонил неизвестный человек, сообщивший о том, что информация об 11 тыс. бывших и нынешних студентов колледжа «утекла» за его пределы. Эксперты InfoWatch предполагают, что виновником инцидента стал инсайдер, похитивший данные с целью получения прибыли.
После звонка ИТ-специалисты обнаружили в локальной сети колледжа документ, содержащий похищенные сведения. По всей видимости, инсайдер нашел документ, используя внутреннюю систему поиска колледжа, в которой тот был проиндексирован. Доступ к приватным данным (номерам социального страхования, датам рождения и адресам) мог получить любой студент колледжа в течение последних 14 месяцев.
По заверениям руководства колледжа, «пока нет никаких следов незаконного использования пропавшей информации». Вместе с тем, до сих пор не известно, кто был тем загадочным человеком, решившим сообщить администрации об утечке данных. Эксперты InfoWatch предполагают, что если бы этим человеком был студент, случайно наткнувшийся на информацию во время поиска в сети, то он бы сообщил об утечке публично. Очевидно, что инсайдер также не стал бы сообщать о своей деятельности. По всей видимости, в колледж позвонил человек, связанный со злоумышленником, но не желающий его выдавать.
После обнаружения документа все содержащиеся в нем данные были удалены из локальной сети. В настоящее время колледж Дикси занимается оповещением пострадавших в результате утечки, а также проводит внутренний аудит своей ИТ-инфраструктуры.
Тем временем, практически идентичный случай произошел в частном гуманитарном колледже Бейтс (Bates College), расположенном в городе Льюистон (Lewiston), штат Мэн (Maine). Один из учащихся обнаружил в локальной сети колледжа два документа, содержавших в общей сложности 500 записей студентов, получавших так называемые «займы Перкинса» (Perkins loan, федеральная программа финансовой помощи студентам в США). Среди похищенной информации, в частности, содержались и номера социального страхования. Добавим, что для доступа к данным было достаточно ввести имя и пароль, которые выдаются каждому пользователю сети.
© CNews