Top menu

Утечка данных о 3700 учениках в Чикаго

Сотрудник чикагской государственной школы (Chicago Public Schools - CPS) уволен с работы после случайной массовой отправки электронной почты, которая включала ссылку на конфиденциальные данные, расположенные на публичном сервере CPS в системе Blackboard Learn.

Электронное письмо, отправленное семьям учеников, содержало ссылку на файл электронной таблицы с персональными данными 3700 учеников: имена, адреса электронной почты, номера телефонов и номера учащихся.

После инцидента, сотрудники CPS посчитали, что файл был вложением к письму, и попросили получателей удалить файл. Позже CPS сами удалили файл, чтобы никто не мог загрузить его, а также попросили всех, кто загрузил данные, удалить их из своей системы. Опять мы видим уже привычный и проверенный годами способ обеспечения безопасности данных «пожалуйста закачайте данные обратно в интернет».

Мы имеем еще один случай классической случайной утечки, где изначально нет злого умысла. Зато есть глупость и не аккуратность в обращении с информацией. С такими утечками успешно справляются средства предотвращения утечек данных (DLP) и делают это в режиме реального времени. Разумеется, в данном случае речь идет о настоящей DLP-системе, которая способна блокировать передачу данных, а не только осуществлять расследования уже случившихся утечек.

Автор: Владимир Безмалый