Колледжи Калифорнии выплатят $290 тыс. за утечку данных 37 тыс. человек

Александр Панасенко 20 Июня 2014 - 15:03

...

В июне 2014 года сразу в двух колледжах Калифорнии — California's College of the Desert и Riverside Community College District (RCCD), — сотрудники по ошибке разослали письма, содержащие персональные данные студентов и преподавателей. Как стало известно Zecurion Analytics, в общей сложности пострадало более 37 тыс. человек.

Среди пострадавших в RCCD — студенты, проходившие обучение в весеннем семестре. Сотрудник колледжа отправил на неверный адрес электронной почты личные данные 35212 студентов. В файле были указаны их имена, даты рождения, номера социального страхования, адреса, номера телефонов, адреса электронной почты, студенческие идентификационные номера и списки посещаемых курсов.

По инициативе руководства колледжа пострадавшим студентам предложен год бесплатного использования сервиса Experian's ProtectMyID Alert для отслеживания использования личных данных. Также в колледже проводится аудит систем информационной безопасности и внедрены новые стандарты. По предварительным оценкам, меры по предотвращению негативных последствий от утечки информации будут стоить колледжу около $290 тыс.

В California's College of the Desert из-за невнимательности при отправке письма стала утечка данных 2 тыс. сотрудников. Письмо, содержащее их имена, даты рождения, почтовые индексы, должности, стаж работы, идентификационные номера, а также историю медицинского страхования было разослано 80 сотрудникам колледжа. Несмотря на попытку отозвать письмо, 50 получателей успели его прочитать. Администрация колледжа ограничилась проведением инструктажа для сотрудников, объяснявшим необходимость удаления всей полученной информации и незаконность ее использования в своих целях.

«К сожалению, подобных инцидентов в последнее время становится все больше, — отмечает Александр Ковалев, заместитель генерального директора Zecurion. — В марте 2014 года американская кредитная организация по ошибке разослала своим клиентам информацию обо всех имеющихся заявках на кредит. В октябре 2013 года личная информация заключенных тюрьмы HP Cardiff в Англии была отправлена семьям трех заключенных, а в сентябре 2013 — сотрудник департамента трудоустройства штата Джорджия разослал письмо тысяче соискателей об остальных гражданах, состоящих в базе департамента».

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 09:02

Android Шпионские программы Программы слежения Домашние пользователи Корпорации Google

Google лишает Android-трояны главного инструмента слежки

Google внедряет новую функциональность для улучшения безопасности Android-приложений. Теперь разработчики могут гораздо проще защищать пользователей своего софта от слежки и кражи конфиденциальных данных. В частности, в Android 16 появился новый флаг — accessibilityDataSensitive.

О нововедении разработчики Android рассказали в своём в блоге. Как известно, вредоносные программы часто используют специальные возможности ОС (Accessibility Services) для перехвата паролей и другой важной информации.

Например, банковский троян Anatsa или зловред Copybara активно используют эту лазейку, чтобы красть данные с экранов приложений и передавать их операторам.

С помощью флага accessibilityDataSensitive разработчики могут отмечать элементы интерфейса, которые содержат конфиденциальную информацию. Если установить флаг в значение true, нелегитимные приложения с доступом к Accessibility Services (если у них не установлен флаг isAccessibilityTool=true) не смогут получить доступ к этим данным.

Уже сейчас Google внедрила этот флаг в setFilterTouchesWhenObscured. Это значит, что в тех приложениях, где этот метод уже использовался для защиты от «тапджекинга», элементы автоматически будут считаться защищаемыми. Это добавляет защиту без необходимости усилий со стороны разработчиков.

Google советует использовать либо setFilterTouchesWhenObscured, либо accessibilityDataSensitive для всех экранов, где отображаются конфиденциальные данные — например, страницы входа, формы оплаты и другие элементы с личной информацией. Дополнительную информацию можно найти в статье Google, посвящённой тапджекингу.