Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Edtech-компания оштрафована за утечку персональных данных
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
20 ноября 2025

Edtech-компания оштрафована за утечку персональных данных

Компания Illuminate Education наказана за утечку персональных данных клиентов. В результате утечки персональных данных пострадали миллионы учащихся.

В начале ноября генеральные прокуроры трех американских штатов объявили, что компания Illuminate Education, разрабатывающая ИТ-решения для образовательной отрасли (направление edtech), выплатит штраф в размере 5,1 млн долларов США и согласится внести ряд изменений в свою деятельность.

Illuminate Education урегулирует обвинения в том, что ненадлежащие методы обеспечения безопасности привели к утечке данных в 2021 году.

В результате инцидента ИБ в Illuminate Education были раскрыты имена учащихся, их расовая принадлежность, закодированные данные о состоянии здоровья, а также информация о том, предоставлялись ли им специальные образовательные услуги. Инцидент затронул данные учащихся в 49 штатах. Только в Калифорнии пострадали три миллиона человек.

Согласно пресс-релизу калифорнийской прокуратуры, к взлому Illuminate Education привели несколько нарушений безопасности. В частности, компания не удалила учетные данные уволившегося сотрудника. Прокуратура предполагает, что именно этот аккаунт для доступа к сети Illuminate использовал хакер, укравший конфиденциальные данные.

Кроме того, в пресс-релизе отмечается, что взломанная edtech-компания не контролировала свои системы на предмет аномальной активности и не обеспечила раздельную защиту баз данных. Поскольку хранилища информации не были разделены, резервные копии также были скомпрометированы при взломе активной базы данных.

В рамках урегулирования дела Illuminate Education согласилась укрепить контроль доступа и управление учетными записями. Компания также обязуется вести мониторинг подозрительной активности в режиме реального времени и прекратить хранение резервных копий баз данных в той же сети, что и активные базы данных.

В заявлении для СМИ представитель Illuminate Education напомнил, что его компания в августе 2022 г. была поглощена другим игроком на рынке edtech — компанией Renaissance.

«С момента сделки Renaissance интегрировала продукты Illuminate в свою программу кибербезопасности и защиты данных, которая включает в себя надежные протоколы безопасности и средства контроля, используемые для защиты целостности и конфиденциальности данных, доверенных нам школами, преподавателями и семьями», — говорится в заявлении.

Источник: The Record

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025