Данные 110 тыс. японских школьников утекли в P2P-сеть

27.01.2009

Вернуться к списку новостей Крупная утечка информации произошла в Японии - в школах префектуры Канагава (Kanagawa prefectural senior high schools), г. Йокогама. В результате халатности одного из подрядчиков префектуры в файлообменной сети Winny оказались персональные сведения и инфа о счетах для оплаты обучения 110 тыс. учеников. Эксперты компании Perimetrix (ГК "КомпьюЛинк") отмечают, что общее численность утечек сквозь P2P-сети в последние немного месяцев неуклонно растет. 

В сентябре прошлого года образовательное управление префектуры получило анонимный факс, в котором было указано, что персональные данные учеников попали в файлообменную сеть. Вскоре информация об утечке подтвердилась - в ноябре в сети Winny были найдены 2 000 конфиденциальных записей. А после этого очередного поиска в начале января общее число пострадавших выросло в 55 раз, превысив отметку в 100 тыс. человек.

По официальной версии школы, утечку допустило японское подразделение компании IBM (IBM Japan), которое разрабатывало систему по оплате обучения. В самом IBM Japan выдвигается другая версия - по мнению компании, в утечке повинны сотрудники некой "третьей" организации, кроме того участвовавшей в реализации проекта. При этом наименование и функция этой компании на данный миг не сообщаются. По версии IBM Japan, причиной утечки стала занятие загадочного вируса, попавшего на компьютер сотрудника "третьей" компании с установленным клиентом Winny.

В настоящее период школы префектуры и IBM Japan пытаются удалить персональные сведения из файлообменной сети. Проблема содержится в том, что с юридической точки зрения это соорудить довольно трудно, оттого что японский закон по защите персональных данных действует только по отношению к организациям, а не частным пользователям файлообменных сетей. К тому же, никто не может гарантировать, что пропавшая информация не распространилась дальше, а ещё не будет использована в дальнейшем. Всем пострадавшим в результате утечки учащимся уже разосланы почтовые оповещения с рекомендацией заменить номер банковского счета.

"В данном случае мы видим, как компании пытаются отвести от себя подозрения в небрежном отношении с информацией, - отметил начальник аналитического центра Perimetrix Владимир Ульянов. - С одной стороны, такая обстановка говорит об опасениях компаний за репутационный ущерб, с иной - она позволяет утверждать, что ни в одной компании так до конца и не осознали, что аккурат произошло и кто в этой утечке виноват. Печально, что компании думают только о внутренних проблемах, не обращая внимания на потребности своих клиентов".