Categories: Общая
      Date: Feb 18, 2016
     Title: Данные студентов Гринвичского университета опубликованы хакерами в сети, в свободном доступе.
Данные студентов Гринвичского университета опубликованы хакерами в сети, в свободном доступе.

Автор Leo Kelion

В открытом доступе оказались инициалы, адреса, даты рождения, номера телефонов и подписи учащихся.

Университета Гринвича говорит он контактирует студентов, участвующих в нарушении данных

Данные о студентах Гринвичского университета, Великобритания, оказались в открытом доступе. Как сообщает издание BBC, один из учащихся вуза случайно обнаружил персональную информацию с помощью поисковика Google.

В открытом доступе находились инициалы, адреса, даты рождения, номера телефонов и подписи студентов. В некоторых случаях дела студентов содержали медицинскую или частную информацию – например, в одном из документов сообщалось о неудовлетворительном состоянии здоровья учащегося.

подробности некоторых проблем со здоровьем студентов были включены в опубликованных документов

Медицинские проблемы

Имена студентов, их адресов, дат рождения, номеров мобильных телефонов и подписи были загружены на сайт университета.

Они были размещены рядом минут комитета факультет Ученые степени университета, осуществляющее надзор за регистрацию и ходе его исследований студентов.

В некоторых случаях, были ссылки психического здоровья и другие медицинские проблемы, чтобы объяснить, почему студенты отстали со своей работой.

В одном примере, стало известно, что студент был брат, который боролся в ближневосточной армии и были сделаны ссылки на заявления о предоставлении убежища.

"Комментарии о студенческой супервайзеров прогресса были также зафиксированы.

В некоторых случаях, копии писем между сотрудниками университета и отдельных студентов были также опубликованы.

Университет считает, что все документы в настоящее время отсутствует и связался Google, чтобы попытаться обеспечить кэше копии документов не могут быть извлечены из своей поисковой системы.

"Я очень сожалею, что персональная информация о ряде аспирантов научно-исследовательских была доступна на веб-сайте университета," сказала Луиза Надаль, секретарь университета.

"Это была серьезная ошибка, в нарушение наших собственных правил и процедур. Материал, теперь устранена. Это был беспрецедентный нарушение данных для университета, и мы приняли меры как можно быстрее, как только вопрос пришел к свету.

"Мы теперь действуют срочно определить тех, кто пострадал. Я буду связываться каждому человеку индивидуально, чтобы извиниться и предложить поддержку университета.

"В то же время, я также проводит расследование того, что пошло не так. Это станет частью надежной обзора, чтобы убедиться, что это не может произойти снова. Выводы и рекомендации обзора будет опубликован.

"Мы полностью сотрудничаем с информационного комиссара, и мы примем все необходимые меры для обеспечения того, чтобы у нас лучшие системы в месте для будущего".

Университет не смог сказать, будет ли какой-либо из его сотрудников были осведомлены о проблеме, прежде чем он связался как BBC и ICO в понедельник.

Сторожевой подтвердил, что его исследование находится на ранней стадии.

"Нам известно о происшествии в Гринвич университета и проведении опросов," сказал он.

"Огромное облегчение"

Студент, который открыл добавления не выявил их идентичность. Они сказали, что приветствует тот факт, что документы были сделаны недоступными.

"Это печально, что он принял расследование со стороны BBC, чтобы получить документы из Интернета", сказали они.

Организации могут столкнуться большие штрафы, если они должным образом не защищают персональные данные в их помощи

Это огромное облегчение. Моя мотивация была, что это так неправильно, и я был обеспокоен ближневосточной студента, который, для меня, был поставлен на большой риск."

Жа Бордман сказал дело подается как предупреждение для других организаций, которые не могут быть должным образом рассмотрении материала они опубликованы на сайте.

"Государственные органы имеют обязательства публиковать информацию," сказал адвокат.

"Тем не менее, они должны делать это таким образом, который отвечает их обязательств в соответствии с законодательством о защите данных.

"Это нарушение показывает важность делает это правильно, так, чтобы не вызывать существенное бедствие для тех, чьи данные были предоставлены таким образом."

Обнаруженная информация была немедленно удалена из открытого доступа. Администрация университета связалась с Google и попросила изъять данные из кэша поисковика. Секретарь университета Луис Надал (Louise Nadal) принес извинения за инцидент и пообещал провести подробное расследование.

Студенты сообщили об утечке информации в Управление комиссара по информации Великобритании (Information Commissioner’s Office). Ведомство начало собственное расследование инцидента. По словам адвоката компании Bird & Bird Рута Бордмана (Ruth Boardman), университет может быть привлечен к ответственности согласно «Закону о защите информации» (Data Protection Act). В данном случае вузу грозит штраф на сумму до $11,2 млн.

Источник  http://www.securitylab.ru/news/479555.php

Оригинал публикации http://www.bbc.com/news/technology-35587529

http://www.computing.co.uk/ctg/news/2447419/university-of-greenwich-leaves-personal-student-details-available-to-the-public-in-data-privacy-breach

http://www.independent.co.uk/student/news/university-of-greenwich-launches-investigation-after-student-details-leaked-online-in-breach-of-data-a6878976.html

language: ru