Категория:
Новости :: 26-11-2011, 00:38
В одной из школ графства Гемпшир, что в Великобритании, случилось не бывалое до сели происшествие, для учебных заведений Туманного Альбиона.
Администрация школы «Bay House» дало официальное признание в том, что нарушив законодательство Англии, в том числе закон, о защите прав защиты личной информации. Это произошло после того, как личные данные более двадцати тысяч человек, включая школьников, их родителей и педагогический состав школы стали доступны всем желающим на официальном сайте школы.
Как уверяют представители администрации «Bay House» это произошло после того, как группа хакеров взломала базу данных школы, данное событие произошло в начале весны этого года. После взломы школьной базы данных были скомпрометированы имена школьников, их адреса, увлечение, характеристики, личные фотографии, результаты оценок и тестов. Кроме того, ушли в Интернет и личные данные учителей и родителей учеников. Проблема была обнаружена через два дня, когда на «скрытую» информацию случайно наткнулся один из родителей.
После чего проблема была сразу же устранена. По факту взлома сайта и утечки информации представители школы обратились за помощью в Скотланд-Ярд, департамент «ICO», который занимается расследованием подобных атак хакеров и проблемам, связанным с глобальной сетью. Началось расследование, которое пришло к выводу, что безопасность веб-сайта «Bay House» послужило нарушение системы безопасности и вход в закрытую зону постороннего человека. Оказалось, что никакой атаки хакеров не было, просто один из школьников блуждая по сайту случайно получил доступ к конфиденциальной информации. Вышло это из-за того, что один из преподавателей, который занимался сайтом, сделал пароль на сайт и в секретную базу данных одно и то же слово. После чего, пароли были срочно изменены, и взломов баз данных больше не было. Хотя проверок работы новой защиты не производилось.
Директор школы «Bay House» Ян Поттер заявил, что на сегодняшний день уже подписан специальный документ, который должен повысить уровень существующей системы безопасности. В частности, было принято решение шифрации всех баз данных, для того, чтоб даже в случае взлома секретные материалы были бы не доступны. Кроме того, было принято решение по ужесточению мер для разделенного хранения личной информации и общих баз данных школы. Как уверяют специалисты, утечка информации в результате использования «глупых» или простых паролей, самое распространенная ошибка большинства людей, при котором происходят взломы не только сайтов, но и электронной почты и других ресурсов в Сети Интернет. Иногда для того, чтобы не забыть пароль на одном сайте, его начинают устанавливать на всех остальных, тогда при этой ситуации, взломав один пароль «злоумышленник» получает возможность получать все ваши личные данные.
