Zhackowany uniwersytet
Władze Uniwersytetu Południowej Kalifornii [USC] podały we wtorek, że w zeszłym miesiącu zhackowano uniwersytecką bazę danych, zawierającą dane 270.000 kandydatów.
Katharine Harrington, dziekan USC do spraw rekrutacji i pomocy finansowej, oznajmiła, że wyłom w internetowym systemie rekrutacji obnażył „tuziny” zestawów danych, zawierających nazwiska i numery ubezpieczeń społecznych.
Harrington nie zna dokładnej liczby osób, których prywatne dane były dostępne dla hackera (hackerów). Nie zna też motywów, którymi kierowali się atakujący.
„Nie dysponowaliśmy odpowiednimi środkami do namierzenia hackerów”, powiedziała dziekan.
Dodała też, że hackerzy nie uzyskali jednorazowego dostępu do wielu zestawów danych. Mogli także zobaczyć je tylko w przypadkowej kolejności.
„Jesteśmy w miarę pewni, że nie doszło do pobierania danych na większą skalę” – oświadczyła Harrington.
USC dowiedział się o wyłomie 20 czerwca, za sprawą poufnej informacji, przekazanej przez dziennikarza.
Niezwłocznie wstrzymano działanie internetowego systemu rekrutacji i poinformowano osoby, których dane znajdowały się w skompromitowanej bazie danych.
Uniwersytet nie szczegółowo potrafił określić, czyje dane zostały skradzione.
W pisemnym oświadczeniu, władze uniwersytetu oznajmiły, że serwis rekrutacyjny będzie uruchomiony niezwłocznie po wdrożeniu nowych środków bezpieczeństwa.
Prawo, obowiązujące w Kalifornii od dwóch lat, nakazuje instytucjom informowanie potencjalnych ofiar kradzieży (lub omyłkowego opublikowania) danych.
Wiele stanów rozważa wprowadzenie podobnych przepisów.
Zdaniem Federal Trade Commision (amerykańskiej komisji handlu) kradzieże danych są najczęstszą przyczyną skarg konsumentów. Szacuje się, że co roku problem dotyczy danych 10 milionów osób.
Źródło: news.com