Уязвимость на сайте университета привела к утечке данных 17000 студентов

Уязвимость на сайте университета привела к утечке данных 17000 студентов

Конфиденциальная персональная информация студентов йоркского университета (Великобритания) оказалась в он-лайн доступе из-за уязвимости в системе безопасности веб-сайта.

Как оказалось, ошибка позволяла любому пользователю, который посетил сайт университета, набрав определенные символы («слово» + @) прочесть внутреннюю страничку студента. Обычно студенты указывали там контактную информацию (номера мобильных телефонов, адреса проживания), а также оценки. Как сообщается, всего пострадало более 17000 студентов.

Однако студенческий союз озабочен тем, что в результате утечки могло пострадать гораздо больше людей. Ведь некоторые учащиеся при регистрации указывали данные своих друзей и родственников, на случай необходимости.

Администрация университета признала факт утечки и принесла свои извинения пострадавшим студентам, а также пообещала улучшить безопасность сайта.

Об инциденте было доложено в управление по информационной безопасности, а также начато внутреннее расследование.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИнфоТеКС выпустила ViPNet EDI Flow для ПлЦР и работы с УЦ

Компания «ИнфоТеКС» выпустила первую версию программного комплекса ViPNet EDI Flow 1.0. Это управляющий компонент системы ViPNet САВС, который автоматизирует процессы выпуска сертификатов безопасности и электронной подписи (ЭП) для пользователей платформы цифрового рубля (ПлЦР).

ViPNet EDI Flow взаимодействует с другим компонентом системы — ViPNet EDI Soap Gate 3 — и удостоверяющими центрами.

С его помощью можно получать данные пользователей из ЕСИА, обрабатывать запросы на выпуск сертификатов от банковских информационных систем и сверять данные запросов с тем, что есть в ЕСИА.

Также комплекс позволяет автоматизировать выпуск сертификатов в удостоверяющих центрах ViPNet УЦ 4 и КриптоПро 2.0, а ещё получать списки отозванных сертификатов (CRL) от этих УЦ.

Напомним, в начале месяца мы писали, что ViPNet Coordinator IG 5 от «ИнфоТеКС» получил сертификат ФСТЭК России. Чуть ранее компания выпустила новую версию ViPNet SafeBoot 3.2 (исполнение 2). Главное нововведение — возможность встраивания в ARM-платформы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru