Университет Гринвича наказан за утечку по вине бывшего студента

Британское Управление Комиссара по информации (ICO) на 120 тыс. фунтов (порядка $160 тыс.) оштрафовало университет Гринвича за допущенное в 2016 г. нарушение. Тогда в результате взлома хранилища была украдена информация около 20 тыс. студентов, пишет NS Tech.

Утечка произошла, когда в университетскую сеть проник один из бывших студентов. Отчисленный из университета, он решил доказать, что учился не зря. Студент посчитал, что демонстрация мастерства взлома является хорошим основанием вновь зачислить его на обучение.

Как выяснилось, молодой хакер использовал уязвимость, которая возникла еще в 2004 г., когда ученые Гринвича создали специализированный микросайт. Через эту брешь злоумышленник смог получить доступ к серверам университета и его базе данных.

В результате была похищена информация 19500 учащихся: имена, адреса, даты рождения, мобильные номера и образцы подписей. Порядка 3500 записей включали чувствительную информацию о трудностях в обучении, уважительные причины для учащихся с ограниченными возможностями и данные о болезнях. Всю эту конфиденциальную информацию хакер разместил в даркнете.

Представитель ICO Стив Экерсли (Steve Eckersley) отметил, что характер скомпрометированных данных и количество затронутых нарушением людей побудили регулятора наложить штраф такого размера. Расследование ICO показало, что университет не принял необходимых мер для предотвращения инцидента.

В своем заявлении университет согласился с выводами ICO и принес извинения пострадавшим от утечки. Пресс-секретарь вуза отметил, что в последние два года проведена серьезная ревизия процедур защиты данных и внесены ряд ключевых изменений. В частности, за это время пересмотрена структура управления ИТ, внедрены новые системы мониторинга инцидентов и реагирования на них.