Школьный округ выложил в Сеть личные данные 4 тыс. человек

Школьный округ San Juan Unified School District в округе Сакраменто, Калифорния, объявил о крупной утечке данных своих бывших и нынешних сотрудников, в результате которой была скомпрометирована личная информация более 4 тыс. человек.

По словам представителей San Juan Unified, эти данные по ошибке оказались в публичном доступе в Сети. Одна из сотрудниц отдела кадров школьного округа скопировала информацию о сотрудниках на флеш-диск для того, чтобы поработать над ней на домашнем компьютере. Позже она по ошибке загрузила их на веб-сайт своей церкви во время выполнения волонтерской работы.

Как сообщила изданию Sacramento City News одна из пострадавших, Дарлин Гайст (Darlene Geist), представители San Juan Unified School District узнали об утечке около десяти дней назад, когда кто-то обнаружил конфиденциальные данные, набрав в поисковой системе Google имя Гайст.

«Поговорка о благих намерениях как нельзя лучше характеризует утечки с участием USB-флешек: как правило, незадачливый сотрудник берет рабочие документы домой именно на этом носителе, не задумываясь об элементарных правилах информационной безопасности. Вот почему системы защиты от утечек должны предусматривать разнообразные сценарии компрометации данных - как злоумышленной, так и случайной. В большинстве случаев риски могут быть значительно снижены благодаря ограничению доступа сотрудников к устройствам, а еще лучше - анализу и фильтрации копируемых на периферийные устройства документов», - заметил Александр Ковалев, директор по маркетингу разработчика систем для защиты от утечек информации SecurIT.

Позже скомпрометированные данные удалось удалить из свободного доступа с помощью совместных усилий сотрудников школьного округа, церкви и компании Google. После этого начали оповещать пострадавших от утечки.

В письме к пострадавшим говорится о том, что их личная информация, включающая в себя имена, адреса, номера телефонов, номера социального страхования и финансовые данные, находилась в свободном доступе в Сети в течение почти шести месяцев.

Впрочем, представители школьного округа утверждают, что выложенные в Сеть данные не были легко доступны из-за формата, в котором хранились. По их словам, никаких доказательств неправомерного использования этой информации на сегодняшний день не имеется.