05/06/2018

Uniwersytet Greenwich ukarany grzywną za wyciek danych

Uniwersytet Greenwich został ukarany grzywną w wysokości 160 000 USD na mocy Ustawy o ochronie danych z 1998 r. Przez Biuro Komisarza ds. Informacji w sprawie wycieku danych osobowych prawie 20 000 pracowników, absolwentów i studentów, informuje BBC.

W informacjach znajdowały się nazwiska, adresy, daty urodzenia, numery telefonów, informacje o postępach w nauce, rozmowy e-mailowe między studentami i pracownikami oraz około 3500 kart zdrowia z dokładnymi informacjami na temat problemów fizycznych i psychicznych.

Wygląda na to, że dane zostały umieszczone w Internecie na podstronie stworzonej na potrzeby konferencji z 2004 roku, która pozostała aktywna i niezabezpieczona po zakończeniu wydarzenia. Strona została odkryta najpierw w 2013, a później w 2016 roku przez cyberprzestępców, którzy wykorzystali jej luki w celu infiltracji serwera.

Takie sytuacje dzieją się przez poleganie wyłącznie na formalnych procedurach i nagminne przechowywanie haseł w postaci nieszyfrowanej, co ułatwia działanie przestępcom. Jednym z głównych powodów wycieków są luki w aplikacjach i brak realnych testów bezpieczeństwa – komentuje Mariusz Politowicz inżynier techniczny Bitdefender w firmie Marken.  – Nie pomaga również niska świadomość oraz brak inwestycji w rozwiązania cyberbezpieczeństwa. Przewidujemy, że ilość i skala wycieków danych będzie się zwiększać, a na pewno nasza wiedza na ich temat.dodaje.

Naruszenie bezpieczeństwa zostało wykryte przez studenta uniwersytetu, który zgłosił to BBC i ICO.

(RED/Marken)

Autor/Redaktor publikacji

Marcin Majerek
Marcin Majerek