«Студенческая» утечка в университете штата Техас

14.11.2008

Вернуться к списку новостей Филиал сельскохозяйственного и механического Университета Техаса в городе Корпус Кристи (Texas A&M University - Corpus Christi) допустил серьезную утечку информации. Одна из студенток вуза случайно обнаружила во внутренней сети файл с персональными данными (номерами социального страхования) учащихся вуза. По данным аналитического центра Perimetrix, пострадали более 1,4 тыс. человек.

Согласно имеющейся информации, студентка нашла свой собственный номер социального страхования, после чего сообщила об утечке в службу безопасности. На данный момент неясно, сколько времени скомпрометированный документ пролежал в общем доступе. Отметим, что начиная с 2007 г., Университет перестал использовать номера соцстрахования как идентификаторы личности студентов.

«На самом деле, с такой проблемой сталкивается каждый вуз, - отметила Джоди Нельсен (Jody Nelsen), исполнительный вице-президент Университета. – На старых компьютерах хранятся миллионы файлов, и крайне трудно сделать так, чтобы в этих файлах не содержались приватные данные». По утверждению Нельсен, все источники данных для веб-сервера были просканированы на предмет наличия приватной информации специальным программным обеспечением, которое, правда, не поддерживало разбор архивов. А скомпрометированный файл хранился именно в архиве, и потому он не был замечен.

«Г-жа Нельсен говорит правильные вещи – классификация корпоративных данных является сложным, но необходимым процессом, - прокомментировал инцидент Алексей Доля, директор по развитию бизнеса компании Perimetrix. - Отмечу, что классификация не только решает проблемы с безопасностью, но и оптимизирует расходы на хранение информации, а также повышает ее доступность. Проблема только в том, что большинство современных компаний пренебрегают классификацией или считают ее слишком тяжелым и неподъемным процессом».