Uniwersytet ukarany grzywną za wyciek danych

05-06-2018, 23:07

Uniwersytet Greenwich został ukarany grzywną w wysokości 160 000 dol. na mocy Ustawy o ochronie danych z 1998 r. Z powodu braku odpowiedniego zabezpieczenia uczelnianej podstrony z internetu wyciekło prawie 20 000 danych osobowych pracowników akademickich, absolwentów i studentów.

Pośród informacji, które pozyskali oszuści, znajdowały się nazwiska, adresy, daty urodzenia, numery telefonów, informacje o postępach w nauce, rozmowy e-mailowe między studentami i pracownikami oraz około 3500 kart zdrowia z dokładnymi informacjami na temat problemów fizycznych i psychicznych.

Wygląda na to, że owe dane zostały umieszczone w internecie na podstronie stworzonej na potrzeby konferencji z 2004 roku, która pozostała aktywna i niezabezpieczona po zakończeniu wydarzenia. Strona została odkryta najpierw w 2013, a później w 2016 roku przez cyberprzestępców, którzy wykorzystali jej luki w celu infiltracji serwera. Naruszenie bezpieczeństwa zostało wykryte przez studenta uniwersytetu, który zgłosił to BBC i ICO.

University of Greenwich zaakceptował decyzję o karze i twierdzi, że podjął radykalne kroki w celu zabezpieczenia swoich danych i infrastruktury.

Źródło: BitDefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy