Колледж Дикси (Dixie State College), расположенный в американском городе Сент-Джордж (St. Georges), штат Юта (Utah), допустил серьезную утечку конфиденциальных данных. Недавно в ИТ-департамент колледжа позвонил неизвестный человек, сообщивший о том, что информация об 11 тыс. бывших и нынешних студентов колледжа «утекла» за его пределы. Эксперты InfoWatch предполагают, что виновником инцидента стал инсайдер, похитивший данные с целью получения прибыли.
После звонка ИТ-специалисты обнаружили в локальной сети колледжа документ, содержащий похищенные сведения. По всей видимости, инсайдер нашел документ, используя внутреннюю систему поиска колледжа, в которой тот был проиндексирован. Доступ к приватным данным (номерам социального страхования, датам рождения и адресам) мог получить любой студент колледжа в течение последних 14 месяцев.
После обнаружения документа все содержащиеся в нем данные были удалены из локальной сети. В настоящее время колледж Дикси занимается оповещением пострадавших в результате утечки, а также проводит внутренний аудит своей ИТ-инфраструктуры.
Тем временем, практически идентичный случай произошел в частном гуманитарном колледже Бейтс (Bates College), расположенном в городе Льюистон (Lewiston), штат Мэн (Maine). Один из учащихся обнаружил в локальной сети колледжа два документа, содержавших в общей сложности 500 записей студентов, получавших так называемые «займы Перкинса» (Perkins loan, федеральная программа финансовой помощи студентам в США). Среди похищенной информации, в частности, содержались и номера социального страхования. Добавим, что для доступа к данным было достаточно ввести имя и пароль, которые выдаются каждому пользователю сети.
safe.cnews.ru
