Конфиденциальные данные 20 тысяч человек были скомпрометированы школьником
В результате инцидента безопасности на web-сайте школы были опубликованы конфиденциальные данных 20 тысяч человек, в том числе 7.6 тысяч учащихся.
Администрация школьного учреждения Bay House в городе Хэмпшир, Великобритания, призналась в нарушении законодательства о защите данных. В результате инцидента безопасности, на web-сайте школы были опубликованы конфиденциальные данных 20 тысяч человек, в том числе 7.6 тысяч учащихся. Изначально предполагалось, что причиной утечки данных послужила атака хакеров, произошедшая в марте текущего года. Напомним что, на сайте оказались доступными имена, адреса, фотографии и прочие данные учеников, персонала школы и родителей учащихся.
Вскоре после атаки, факт компрометации системы был обнаружен и ликвидирован, и 17 марта администрация школы сообщила об инциденте комиссарам ICO. В результате проведенного расследования выяснилось, что хакером оказался один из учеников, который обнаружил пароль сотрудника учебного коллектива. Учитель использовал один и тот же пароль для доступа к web-сайту школы и для системы управления ее данными. Согласно заявлению руководства Bay House, персонал был предупрежден о том, что использование одинаковых паролей может нарушить безопасность системы, однако никаких проверок относительно исполнения этих рекомендаций не проводилось.
Известный аналитик Роман Идов из компании SearchInform подчеркивает, что использование одинаковых и недостаточно стойких паролей – это достаточно популярная проблема. «Подавляющее большинство пользователей недостаточно внимания уделяет стойкости паролей, которые они применяют для защиты важных данных», - утверждает Идов. – «Для России подобная ситуация также характерна, поэтому необходимо обратить внимание на применение различных паролей, их устойчивость и правильное хранение».
Цифровые следы - ваша слабость, и хакеры это знают.