ВУЗ выложил в открытый доступ данные 13 тыс. студентов

Александр Панасенко 25 Февраля 2011 - 14:50

...

Личные данные более чем 13 тыс. студентов Университета Чепмена и связанного с ним Брэндменского университета оказались доступны для просмотра и скачивания всем желающим в результате ошибки сотрудников ВУЗов.

Электронный документ, который включал в себя номера социального страхования, идентификационные номера студентов и их финансовую информацию, был по ошибке выложен в папку с публичным доступом в университетской сети, передает CNews. В документе были представлены данные 11 тыс. нынешних и бывших студентов Университета Чепмена, а также дела около 1,900 желающих поступить в этот ВУЗ и ряда студентов Брэндменского университета.

Утечку обнаружил 15 февраля один их студентов, который сразу сообщил о ней администрации.

Представители Университета Чепмена заявили, что провели «очень тщательное» расследование. Согласно его результатам, доступ к документу с конфиденциальной информацией успел получить только один человек – им и стал тот студент, который сообщил об утечке.

«У нас нет никаких доказательств неправомерного использования личных данных студентов. К счастью, наш промах удалось быстро исправить», - заявила Шэри Уотерс (Shari Waters), информационный директор университета.

Несмотря на это, представители ВУЗа все же связались со всеми пострадавшими студентами, проинструктировав их о защите своей личной информации и противостоянии возможному мошенничеству.

«Я представляю, что бы ответили у нас такому сознательному студенту и через сколько месяцев реально убрали файл. Говорить об информировании пострадавших, к сожалению, вообще не приходится, — заявил Александр Ковалев, директор по маркетингу российского разработчика DLP-систем компании SecurIT. — Вообще, расследование подобных инцидентов часто затруднено, ведь далеко не все организации используют уже давно имеющуюся в серверных операционных системах Microsoft функцию аудита доступа к файлам. Многие ИТ-руководители объясняют это тем, что у них просто не хватает трудовых ресурсов на отслеживание всего потока поступающих данных, однако на практике подобный аудит как раз не требует постоянного внимания офицера безопасности».

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 14:30

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК обновила правила аттестации защищённых информационных систем

ФСТЭК России скорректировала порядок аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая государственную тайну. Изменения внесены в действующий приказ № 77 и затрагивают сразу несколько этапов проверки защищённости.

Регулятор объяснял необходимость обновления документа тем, что его нужно привести в соответствие с новыми требованиями к защите государственных информационных систем и других информационных систем госорганов, утверждёнными приказом ФСТЭК № 117 от 11 апреля 2025 года.

Кроме того, при подготовке изменений учитывался опыт применения действующего порядка аттестации, который действует с 2021 года.

В новой редакции приказа уточняются требования к проведению аттестационных испытаний — то есть проверок, которые подтверждают соответствие объекта установленным требованиям безопасности.

Изменения также коснулись периодического контроля уже аттестованных объектов. ФСТЭК конкретизировала, какие мероприятия должны проводиться для проверки уровня защищённости информации после получения аттестата.

Ещё одно нововведение касается оформления результатов проверок. Обновлены требования к содержанию отчётов и протоколов, составляемых по итогам контроля защищённости.

По сути, документ не меняет саму идеологию аттестации, но делает её более формализованной и приводит действующий порядок в соответствие с обновлённой нормативной базой.

Для организаций, которым необходимо проходить аттестацию информационных систем, это означает, что при подготовке к проверкам и последующему контролю придётся ориентироваться уже на новые требования ФСТЭК.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!