США: университет допустил утечку личных данных студентов

США: университет допустил утечку личных данных студентов

Кентский университет в США допустил утечку информации, разослав ряду студентов одинаковые письма, в которых содержались имена и адреса электронной почты тех учащихся этого ВУЗа, которые причислены к группе инвалидов разной степени.



Сотрудники Кентского университета разослали 615 студентам письма касательно условий проведения летних экзаменов в учебном заведении, а точнее, наличия каких-либо специальных требований по организации экзаменов для каждого из студентов-инвалидов. При этом, имена и адреса всех адресатов находились в открытом доступе, что позволяло каждому из получателей видеть весь список рассылки, сообщает ZDNet.

Как отмечает автор издания, в результате этой утечки сторонним лицам стали известны имена всех студентов университета, которые являются инвалидами. Представители ВУЗа уже опубликовали свое заявление с извинениями по поводу данного инцидента, пообещав разобраться и наказать виновных. Также об утечке поставили в известность Управление по делам информации США, которое и займется расследованием.

Еще одна значительная утечка, связанная с личными данными студентов, недавно произошла в Университете Йорка, Британия. В результате инцидента была скомпрометирована информация более чем 17 тыс. студентов.

Их личные данные по ошибке выложили в открытом доступе на официальном сайте университета. Таким образом, всем желающим были доступны номера мобильных телефонов студентов, их даты рождения, имена, оценки по различным предметам в ходе обучения и информация о предыдущем образовании.

Из-за утечки пострадали и все сотрудники ВУЗа, данные которых также находились в открытом доступе на сайте. Кроме того, в опубликованной базе оказались имена и контактные данные некоторых родственников студентов.

«Наверно, каждый сталкивался с неумением использовать поле "скрытая копия", когда его адрес фигурировал среди множества других. С одной стороны, в этом нет ничего страшного, но с другой стороны, почему-то часто после подобных рассылок увеличивается количество спама. И, конечно, не стоит забывать, что многие адресаты просто не хотят демонстрировать свой адрес другим получателям, например, конкурентам в тендере», - прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru