Polityka i prawo

Z bazy uczelni technicznej Georgia Tech wyciekły dane 1,3 mln osób

Fot. Blogtrepreneur/flickr
Fot. Blogtrepreneur/flickr

Dane 1,3 mln obecnych i byłych pracowników oraz studentów wyciekły z bazy amerykańskiej uczelni technicznej Georgia Tech w Atlancie - podał w środę serwis Infosecurity Magazine. Według uczelni za incydent odpowiada haker, który uzyskał dostęp do aplikacji webowej.

Nieuprawniony dostęp do aplikacji webowej miał umożliwić włamywaczowi wykradzenie danych, m.in. podań osób ubiegających się o przyjęcie na studia na tej uczelni.

Władze Georgia Tech poinformowały, że dane przechowywane były w centralnej bazie danych, a pracownicy zespołu cyberbezpieczeństwa prowadzą obecnie dochodzenie mające wyjaśnić, jakie informacje wykradziono z systemu. Wiadomo obecnie, że mogą to być m.in. imiona i nazwiska, adresy, a także numery ubezpieczenia społecznego i daty urodzenia.

Podatność aplikacji webowej, która umożliwiła hakerowi nielegalne pozyskanie danych, została naprawiona po wykryciu zdarzenia przez informatyków pracujących na uczelni w końcu marca - podaje serwis. Nie jest jednak jasne, jak długo cyberprzestępca, który dokonał włamania, mógł mieć dostęp do danych osób związanych z Georgia Tech.

Uczelnia poinformowała o zdarzeniu właściwe instytucje ds. edukacji i zapowiedziała, że będzie informować o postępach w dochodzeniu w tej sprawie. Przedstawiciele instytucji oświadczyli też, że obecnie pracują nad audytem praktyk bezpieczeństwa i protokołów stosowanych w Georgia Tech.

Serwis Infosecurity Magazine powołując się na opinię eksperta ds. bezpieczeństwa danych w chmurze z firmy FairWarning ocenia też, że incydent może oznaczać, iż Georgia Tech naruszyła obowiązujące w USA prawo ochrony danych osobowych studentów, w tym - ich wyników nauczania (FERPA).

Komentarze