20 Марта, 2008

Сотрудник университета разлослал конфиденциальную информацию по электронной почте

Perimetrix_breach_blog

Об утечке стало известно:  18 марта 2008 года
Организация: Университет г. Бингхэмтона ( Binghamton University ), филиал государственного университета штата Нью-Йорк (State University of New York)
Пострадавшие: студенты факультета управления, в общей сложности 338 человек.
Скомпрометированные данные: имена, номера социального страхования и оценки студентов.
Краткое описание утечки: номера социального страхования пострадавших студентов были ошибочно разосланы сотням других учащихся по электронной почте.
Референс:
BU Pipe Dream
Press & Sun-Bulletin

По информации американских СМИ, один из сотрудников факультета управления пытался отправить письмо с конфиденциальной информацией другому сотруднику, однако вместо его электронного адреса указал список рассылки. Сообщается, что конфиденциальная информация использовалась для подготовки списка студентов, которым были присвоены различные "академические награды". Руководство университета уже оповестило всех пострадавших и инициировало внутреннее расследование.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Конечно, не ошибается только тот человек, который ничего не делает. Однако последствия ошибок всегда можно минимизировать. Разве для выдачи академических наград необходимы номера социального страхования? Мне кажется, что можно было бы обойтись любым другим идентификатором, который не представляет никакой ценности для злоумышленников"

Вероятность компрометации данных: высокая
Примерный ущерб в результате утечки: 35 тыс. долл.
comments powered by Disqus