Разделы

Безопасность Стратегия безопасности

Американские университеты «подставили» своих студентов

Брешь на сайте Университета Миссури (University of Missouri) позволила одному или нескольким недоброжелателям скачать из базы большое количество персональных данных студентов. Всего инцидент затронул 22,4 тыс. студентов и работников вуза, как нынешних, так и бывших. В базе содержались их имена и номера социального страхования.

Сотрудники университета провели внутреннее расследование и попытались самостоятельно найти злоумышленников. Однако IP-адреса, которые выявили администраторы, относились к Австралии и Китаю. Тем не менее, труд работников оказался не напрасным. Университет собрал имена всех пострадавших от утечки. Все они уже получили уведомления об инциденте и сведения о том, что необходимо проследить за состоянием банковских счетов.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Подобный инцидент произошел и в колледже Гошен в Индиане (Goshen College, Indiana). Имена, даты рождения, контактная информация, а также номера социального страхования студентов и абитуриентов оказались в руках неизвестных. Всего пострадали 7,3 тыс. человек, прошедших через колледж с осени 2003 г. по сегодняшний день. Администрация университета понимает, что ситуация серьезная, и поэтому уже обратилась в несколько агентств с просьбой помочь в мониторинге счетов студентов.

«Университетам повезло. Если бы не удалось вычислить пострадавших, то скомпрометированной считалась бы вся база данных. А это сотни тысяч студентов. Следовательно, убытки могли возрасти в десятки раз. В данном случае проблему удалось локализовать, но налицо проблемы с классификацией данных в американских университетах», — считает Денис Зенкин, директор по маркетингу компании InfoWatch.