Сотрудник ИТ-департамента колледжа получил доступ к личным данным

Очередная утечка информации произошла на прошлой неделе в одном из пригородов Бостона. Виновником инцидента стал местный Lasell College, который не сумел защитить информацию о собственных студентах и персонале. Предполагается, что неизвестный хакер сумел получить доступ к базе данных, содержащей имена и номера социального страхования 20,5 тыс. человек.

После обнаружения утечки данных было инициировано внутреннее расследование, которое показало, что хакер, скорее всего, обладал легальными правами и работал в ИТ-департаменте колледжа. В настоящее время производится оповещение всех жертв утечки, а также регулирующих органов.

«Мы глубоко сожалеем об утечке и предпринимаем действия для ее ликвидации. Колледж примет все необходимые меры, чтобы обеспечить полноценную защиту информации и недопустить аналогичных инцидентов в дальнейшем», - заявила CIO колледжа Дебора Гельч (Deborah Gelch).

«Инсайд со стороны ИТ-персонала действительно является одной из наиболее крупных угроз, с которыми приходится бороться, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - В тех случаях, когда департамент информационной безопасности отсутствует или входит в состав ИТ-подразделения, справиться с этой угрозой почти невозможно. В идеале, директор по информационной безопасности не должен подчиняться ИТ-директору. И более того, ИТ-персонал не должен отличаться от всех остальных сотрудников с точки зрения безопасности».

©  CNews