Uniwersytet Greenwich ukarany grzywną za wyciek danych
Uniwersytet Greenwich został ukarany grzywną w wysokości 160 000 USD na mocy Ustawy o ochronie danych z 1998 r. Przez Biuro Komisarza ds. Informacji w sprawie wycieku danych osobowych prawie 20 000 pracowników, absolwentów i studentów, informuje BBC.
2018-06-05, 17:31

Uniwersytet Greenwich został ukarany grzywną w wysokości 160 000 USD na mocy Ustawy o ochronie danych z 1998 r. Przez Biuro Komisarza ds. Informacji w sprawie wycieku danych osobowych prawie 20 000 pracowników, absolwentów i studentów, informuje BBC.

W informacjach znajdowały się nazwiska, adresy, daty urodzenia, numery telefonów, informacje o postępach w nauce, rozmowy e-mailowe między studentami i pracownikami oraz około 3500 kart zdrowia z dokładnymi informacjami na temat problemów fizycznych i psychicznych.

Wygląda na to, że dane zostały umieszczone w Internecie na podstronie stworzonej na potrzeby konferencji z 2004 roku, która pozostała aktywna i niezabezpieczona po zakończeniu wydarzenia. Strona została odkryta najpierw w 2013, a później w 2016 roku przez cyberprzestępców, którzy wykorzystali jej luki w celu infiltracji serwera.

„Takie sytuacje dzieją się przez poleganie wyłącznie na formalnych procedurach i nagminne przechowywanie haseł w postaci nieszyfrowanej, co ułatwia działanie przestępcom. Jednym z głównych powodów wycieków są luki w aplikacjach i brak realnych testów bezpieczeństwa”, komentuje Mariusz Politowicz inżynier techniczny Bitdefender w firmie Marken, „Nie pomaga również niska świadomość oraz brak inwestycji w rozwiązania cyberbezpieczeństwa. Przewidujemy, że ilość i skala wycieków danych będzie się zwiększać, a na pewno nasza wiedza na ich temat.” – dodaje.

Naruszenie bezpieczeństwa zostało wykryte przez studenta uniwersytetu, który zgłosił to BBC i ICO.

"Uczniowie i pracownicy mieli prawo oczekiwać, że ich dane osobowe będą przechowywane w bezpieczny sposób, a to poważne naruszenie spowodowałoby znaczny stres. Charakter danych i liczba osób, których to dotyczy, zmusiły nas do podjęcia takiej decyzji i nałożenia grzywny ".

University of Greenwich zaakceptował decyzję i twierdzi, że podjął radykalne kroki w celu zabezpieczenia swoich danych i infrastruktury.

"Doceniamy wnioski ICO i przepraszamy ponownie wszystkich, którzy mogli zostać dotknięci" - powiedział sekretarz Uniwersytetu Peter Garrod.

"Żadna organizacja nie może powiedzieć, że będzie odporna na nieautoryzowany dostęp ani teraz ani w przyszłości, ale możemy z przekonaniem powiedzieć naszym studentom, pracownikom, absolwentom i innym zainteresowanym, że nasze systemy są o wiele bardziej niezawodne niż dwa lata temu.  Wszystko za sprawą zmian, które wprowadziliśmy, […] Poważnie podchodzimy do tych kwestii i poddajemy nasze procedury stałej kontroli, aby upewnić się, że zawierają one najlepsze rozwiązania."

KONTAKT / AUTOR
PR Marken
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.