Разделы

Безопасность Стратегия безопасности Интернет
|

Британская школа раскрыла личные данные 20 тыс. человек

Школа Bay House School в Хэмпшире, Британия, сообщила о крупной утечке персональных данных.

В результате хакерской атаки на сайт школы скомпрометирована оказалась личная информация почти 20 тыс. людей, среди которых 7,600 учеников. В результате взлома, который произошел в марте текущего года при участии одного из учеников школы, хакерам удалось получить доступ к полным именам, адресам, фотографиям и некоторым другим личным данным учащихся Bay House School. Кроме того, скомпрометированы оказались также данные родителей учащихся и учителей, работающих в школе.

По словам представителей Bay House School, им удалось обнаружить утечку вскоре после данного инцидента и восстановить безопасность веб-сайта. После этого представители школы уведомили об утечке организацию ICO, которая начала собственное расследование.

В результате расследования удалось установить, что взлом сайта произошел в значительной степени по вине одного из работников школы, который использовал одинаковые пароли для доступа к школьному веб-сайту и системам управления данными. Этот пароль был обнаружен учеником школы в ходе взлома и использовался для получения доступа к системе.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики
Импортонезависимость

Представители Bay House School заявили, что приняли меры по усилению безопасности своих сетей в случае повторения подобных инцидентов в будущем.

«Как ни странно, большинство утечек происходит из-за несоблюдения самых элементарных правил информационной безопасности. Использование уникальных и надежных паролей, а также их безопасное хранение, безусловно, относятся к базовым правилам, которые должны быть понятны даже на уровне здравого смысла. Проконтролировать, как сотрудники создают и хранят пароли, практически невозможно, поэтому в случаях, когда это ставит под угрозу безопасность корпоративных ресурсов, эффективнее всего снижать влияние человеческого фактора с помощью автоматической системы аутентификации», — считает Александр Ковалев, директор по маркетингу российского разработчика DLP-систем компании SecurIT.

Антон Труханов

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как автоматизировать учет персональных данных и избежать штрафов за их утечку

В Telegram найдена мошенническая пирамида из криптовалюты TON по образцу 1990-х годов

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Институт системного программирования РАН и «Базис» будут вместе искать уязвимости

Зачем рынку еще один интегратор? Спросили у новой компании

Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы

MARKET.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024