ВУЗ выложил в открытый доступ данные 13 тыс. студентов

Личные данные более чем 13 тыс. студентов Университета Чепмена и связанного с ним Брэндменского университета оказались доступны для просмотра и скачивания всем желающим в результате ошибки сотрудников ВУЗов.



Электронный документ, который включал в себя номера социального страхования, идентификационные номера студентов и их финансовую информацию, был по ошибке выложен в папку с публичным доступом в университетской сети, передает CNews. В документе были представлены данные 11 тыс. нынешних и бывших студентов Университета Чепмена, а также дела около 1,900 желающих поступить в этот ВУЗ и ряда студентов Брэндменского университета. 

Утечку обнаружил 15 февраля один их студентов, который сразу сообщил о ней администрации.

Представители Университета Чепмена заявили, что провели «очень тщательное» расследование. Согласно его результатам, доступ к документу с конфиденциальной информацией успел получить только один человек – им и стал тот студент, который сообщил об утечке.

«У нас нет никаких доказательств неправомерного использования личных данных студентов. К счастью, наш промах удалось быстро исправить», - заявила Шэри Уотерс (Shari Waters), информационный директор университета.

Несмотря на это, представители ВУЗа все же связались со всеми пострадавшими студентами, проинструктировав их о защите своей личной информации и противостоянии возможному мошенничеству.

«Я представляю, что бы ответили у нас такому сознательному студенту и через сколько месяцев реально убрали файл. Говорить об информировании пострадавших, к сожалению, вообще не приходится, — заявил Александр Ковалев, директор по маркетингу российского разработчика DLP-систем компании SecurIT. — Вообще, расследование подобных инцидентов часто затруднено, ведь далеко не все организации используют уже давно имеющуюся в серверных операционных системах Microsoft функцию аудита доступа к файлам. Многие ИТ-руководители объясняют это тем, что у них просто не хватает трудовых ресурсов на отслеживание всего потока поступающих данных, однако на практике подобный аудит как раз не требует постоянного внимания офицера безопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты выявили уязвимости в 5G, позволяющие отслеживать местоположение

Новое исследование выявило ранее неизвестные уязвимости в 5G. Несмотря на то, что это поколение сотовой связи считается более защищённым, чем 4G, эксперты продолжают сообщать о новых проблемах безопасности, ставящих под угрозу пользователей смартфонов.

Специалисты университетов Пердью и Айовы обнаружили одиннадцать уязвимостей, которые можно использовать для отслеживания местоположения жертвы в реальном времени, а также для отключения смартфона от сотовой сети.

Помимо этого, выявленные бреши открывают возможность для имитации экстренных оповещений, которые могут вызвать панику.

Ситуацию усугубляет актуальность уязвимостей для 4G. По словам экспертов, подобные атаки увенчаются успехом и в случае с текущим поколением сотовой связи.

Обнаружить 11 дыр в 5G помог инструмент 5GReasoner, специально разработанный исследователями для анализа защищённости сотовой связи нового поколения.

Протестировав способы атак с использованием этих уязвимостей, эксперты смогли выявить два способа. В первом случае им удалось получить сетевые идентификаторы смартфона жертвы, которые в дальнейшем могут быть использованы для отслеживания местоположения цели.

Второй способ атаки позволяет вызвать отказ в обслуживании и отключить смартфон от сотовой сети. В некоторых случаях специалистам даже удалось «понизить» соединение жертвы до менее защищённого стандарта. С самим исследованием можно ознакомиться здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru