Уязвимость на сайте университета привела к утечке данных 17000 студентов

Конфиденциальная персональная информация студентов йоркского университета (Великобритания) оказалась в он-лайн доступе из-за уязвимости в системе безопасности веб-сайта.

Как оказалось, ошибка позволяла любому пользователю, который посетил сайт университета, набрав определенные символы («слово» + @) прочесть внутреннюю страничку студента. Обычно студенты указывали там контактную информацию (номера мобильных телефонов, адреса проживания), а также оценки. Как сообщается, всего пострадало более 17000 студентов.

Однако студенческий союз озабочен тем, что в результате утечки могло пострадать гораздо больше людей. Ведь некоторые учащиеся при регистрации указывали данные своих друзей и родственников, на случай необходимости.

Администрация университета признала факт утечки и принесла свои извинения пострадавшим студентам, а также пообещала улучшить безопасность сайта.

Об инциденте было доложено в управление по информационной безопасности, а также начато внутреннее расследование.