Брешь на сайте Университета Миссури (University of Missouri) позволила одному или нескольким недоброжелателям скачать из базы более большое количество персональных данных студентов. Всего инцидент затронул 22,4 тыс. студентов и работников вуза, как нынешних, так и бывших. В базе содержались их имена и номера социального страхования.

Сотрудники университета провели внутреннее расследование и попытались самостоятельно найти злоумышленников. Однако IP-адреса, которые выявили администраторы, относились к Австралии и Китаю. Тем не менее, труд работников оказался не напрасным. Университет собрал имена всех пострадавших от утечки. Все они уже получили уведомления об инциденте и сведения о том, что необходимо проследить за состоянием банковских счетов.

Подобный инцидент произошел и в колледже Гошен в Индиане (Goshen College, Indiana). Имена, даты рождения, контактная информация, а также номера социального страхования студентов и абитуриентов оказались в руках неизвестных. Всего пострадали 7,3 тыс. человек, прошедших через колледж с осени 2003 по сегодняшний день. Администрация университета понимает, что ситуация серьезная, и поэтому уже обратилась в несколько агентств с просьбой помочь в мониторинге счетов студентов.

«Университетам повезло. Если бы не удалось вычислить пострадавших, то скомпрометированной считалась бы вся база данных. А это сотни тысяч студентов. Следовательно, убытки могли возрасти в десятки раз. В данном случае проблему удалось локализовать, но налицо проблемы с классификацией данных в американских университетах», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.

Интересные материалы:

• "Завтра война: Фактор К" в разработке
• "Связьинвест" увеличит в 2007 г. число ADSL-абонентов в 2 раза
• "Майкрософт Рус" открыла форумы для ИТ-специалистов
• Panda выпускает решение для Linux
• Opera появится в мобильниках Samsung

все новости