Żaden system nie jest kuloodporny, ale dane nie były zaszyfrowane.
Uniwersytet Greenwich został ukarany grzywną w wysokości 160 000 USD na mocy Ustawy o ochronie danych z 1998 r. Przez Biuro Komisarza ds. Informacji w sprawie wycieku danych osobowych prawie 20 000 pracowników, absolwentów i studentów, informuje BBC.
W informacjach znajdowały się nazwiska, adresy, daty urodzenia, numery telefonów, informacje o postępach w nauce, rozmowy e-mailowe między studentami i pracownikami oraz około 3500 kart zdrowia z dokładnymi informacjami na temat problemów fizycznych i psychicznych.
Wygląda na to, że dane zostały umieszczone w Internecie na podstronie stworzonej na potrzeby konferencji z 2004 roku, która pozostała aktywna i niezabezpieczona po zakończeniu wydarzenia. Strona została odkryta najpierw w 2013, a później w 2016 roku przez cyberprzestępców, którzy wykorzystali jej luki w celu infiltracji serwera.
- Takie sytuacje dzieją się przez poleganie wyłącznie na formalnych procedurach i nagminne przechowywanie haseł w postaci nieszyfrowanej, co ułatwia działanie przestępcom. Jednym z głównych powodów wycieków są luki w aplikacjach i brak realnych testów bezpieczeństw - komentuje Mariusz Politowicz inżynier techniczny Bitdefender w firmie Marken. - Nie pomaga również niska świadomość oraz brak inwestycji w rozwiązania cyberbezpieczeństwa. Przewidujemy, że ilość i skala wycieków danych będzie się zwiększać, a na pewno nasza wiedza na ich temat – dodaje.
Naruszenie bezpieczeństwa zostało wykryte przez studenta uniwersytetu, który zgłosił to BBC i ICO.
- Uczniowie i pracownicy mieli prawo oczekiwać, że ich dane osobowe będą przechowywane w bezpieczny sposób, a to poważne naruszenie spowodowałoby znaczny stres. Charakter danych i liczba osób, których to dotyczy, zmusiły nas do podjęcia takiej decyzji i nałożenia grzywny.
University of Greenwich zaakceptował decyzję i twierdzi, że podjął radykalne kroki w celu zabezpieczenia swoich danych i infrastruktury.
- Doceniamy wnioski ICO i przepraszamy ponownie wszystkich, którzy mogli zostać dotknięci - powiedział sekretarz Uniwersytetu Peter Garrod. - Żadna organizacja nie może powiedzieć, że będzie odporna na nieautoryzowany dostęp ani teraz ani w przyszłości, ale możemy z przekonaniem powiedzieć naszym studentom, pracownikom, absolwentom i innym zainteresowanym, że nasze systemy są o wiele bardziej niezawodne niż dwa lata temu. Wszystko za sprawą zmian, które wprowadziliśmy, […] Poważnie podchodzimy do tych kwestii i poddajemy nasze procedury stałej kontroli, aby upewnić się, że zawierają one najlepsze rozwiązania.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»