Личные данные тысяч абитуриентов штата Мэриленд, США, долгое время находились в свободном доступе из-за ошибки организации University System of Maryland (Система университетов Мэриленда), которая управляет большинством государственных ВУЗов Мэриленда. Как сообщает Аналитический центр SECURIT Analytics, на серверах с публичным доступом хранилась такая информация о будущих студентах, как их полные имена, адреса, телефоны, а также номера социального страхования и номера кредитных карт. Утечка была обнаружена в ходе исследования, проведенного Управлением законодательного аудита Генеральной Ассамблеи США, сообщает cnews. Согласно данным авторов отчета, в свободном доступе долгое время находились данные более 8 тыс. человек. Как отмечают эксперты, предыдущие проверки также показали, что сервера Системы университетов Мэриленда не достаточно хорошо защищены от атак, а хранимые на них данные легко могут быть скомпрометированы. «Полезность таких внешних проверок трудно переоценить — они часто вскрывают крупнейшие утечки спустя долгое время после компрометации данных, — считает директор по маркетингу компании SECURIT Александр Ковалев. — Многие организации не принимают достаточные меры для повышения информационной безопасности из-за элементарного невежества, поэтому метод реального кнута для них эффективнее умозрительного пряника». После обнаружения утечки представители University System of Maryland удалили данные из свободного доступа и зашифровали архив с этой информацией. Представители организации отметили, что у них нет никаких доказательств того, что указанная информация попала в руки злоумышленников, однако в будущем University System of Maryland планирует усилить безопасность своих данных, чтобы не допустить повторения подобных инцидентов. 02/02/2012 - 15:31 http://anti-malware.ru/news/2012-02-02/5205
Персональная информация 9 тысяч учащихся опубликована в сети Как сообщили в колледже, информация о студентах и поступающих всегда хранилась в Web-пространстве. Фирма подрядчик обеспечивала защиту базы данных, пока по каким-то причинам не произошел сбой в системе безопасности. В результате чего информация о студентах и абитуриентах, включая имена, адреса, даты рождения, ID, оказалась в общем доступе. Несмотря на то, что данные были общедоступны в течение 7 месяцев, руководство колледжа не планирует предпринимать какие-либо меры против подрядчика. На сайте департамента образование отмечено, что такие данные о студентах, как: имена, адреса, дата и место рождения, номер телефона – не относятся к категории персданных, согласно The Family Educational Rights и Privacy Act, известный как FERPA. Не исключено, впрочем, что подрядчика обяжут за свой счет проинформировать пострадавших об утечке, что обойдется компании в приличную сумму, сообщает 09/02/2012 - 07:00 http://anti-malware.ru/news/2012-02-09/5239