В Сеть выложили личные данные 6 тыс. студентов

17.03.2011

Вернуться к списку новостей Университет штата Миссури официально сообщил о крупной утечке данных, в результате которой скомпрометированы оказались номера социального страхования более чем 6 тыс. студентов этого учебного заведения.

По словам представителей университета, номера социального страхования были размещены в списках студентов, составленных в октябре и ноябре 2010 г. Список включал в себя данные студентов, учившихся в ВУЗе в период с 2005 по 2009 гг. По ошибке эти документы были выложены на открытый сервер со свободным доступом через Сеть и проиндексированы поисковиком Google.

Университет Миссури узнал об утечке только 22 февраля после сообщения от одного из пользователей, обнаруживших конфиденциальные данные в открытом доступе. Сотрудники учебного заведения поставили в известность об утечке Google и совместно с сотрудниками компании удалили из индекса поисковика данные студентов.

Несмотря на это, ряд пользователей все же успели получить доступ к конфиденциальным данным, сообщает издание KTTS. Сейчас университет рассылает всем пострадавшим уведомления об утечке. Студентам оплатят защиту от возможной кражи личности. Общая сумма расходов на всех пострадавших должна составить около $42,210.

Напомним, что это уже не первый случай с утечкой конфиденциальных данных студентов Университета Миссури. В конце января текущего года стало известно о том, что личные данные сотен участников программы по страхованию здоровья этого ВУЗа оказались скомпрометированы после того, как организация отправила письма по неверному адресу.

В письмах были указаны такие конфиденциальные сведения, как информация о состоянии здоровья, новые ID-карты, тексты обращений от представителей страховой фирмы и некоторые другие материалы. Также скомпрометированы оказались полные имена клиентов страховой программы Университета Миссури, их личные номера в рамах этой программы и даты рождения.
«Интересно было бы узнать, наказали ли кого-то за все произошедшие инциденты? Ведь чтобы констатировать, что данные выложили по ошибке, надо как минимум найти и опросить виновника, — сказал Александр Ковалев, директор по маркетингу SecurIT, российского разработчика DLP. — В любом случае студентам не позавидуешь, ведь возможность практически неограниченного использования номера соцстрахования для получения кредитов, медобслуживания, аренды жилья и получения других документов — действительно серьезная проблема».

Источник