Школьник обошел систему защиты сервера с персональными данными
Учащийся одной из школ калифорнийского городка Риверсайд уведомил администрацию, что в процессе работы на школьном компьютере ему удалось обойти систему безопасности и получить доступ к файловому серверу ассоциации школ округа. Он лично сообщил об уязвимости и в качестве доказательства предоставил флэшку, на которую скопировал некоторые данные.
По информации, полученной сотрудниками компании Perimetrix, на взломанном сервере хранились конфиденциальные данные более 68 тыс. учащихся, включая их адреса, номера социального страхования, персональные медицинские идентификаторы и т.п.
Вместе с тем, по словам официального представителя учебного заведения, нет никаких свидетельств, что кто-либо еще получал несанкционированный доступ к базе данных. В настоящее время начаты стандартные процедуры расследования инцидента. Параллельное расследование проводится также и в офисе окружного шерифа.
«Не похоже, чтобы школьник использовал новый эксплойт или неизвестную уязвимость в системе. Обычно такие инциденты связаны с успешным подбором логина и пароля, которые часто устанавливают слишком простыми, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - Радует, что он лично рассказал о произошедшем, если, конечно, это действительно так. Ведь именно из-за отсутствия этики в подобных вопросах и жажды «легких денег» происходят многие аферы и преступления».
По информации, полученной сотрудниками компании Perimetrix, на взломанном сервере хранились конфиденциальные данные более 68 тыс. учащихся, включая их адреса, номера социального страхования, персональные медицинские идентификаторы и т.п.
Вместе с тем, по словам официального представителя учебного заведения, нет никаких свидетельств, что кто-либо еще получал несанкционированный доступ к базе данных. В настоящее время начаты стандартные процедуры расследования инцидента. Параллельное расследование проводится также и в офисе окружного шерифа.
«Не похоже, чтобы школьник использовал новый эксплойт или неизвестную уязвимость в системе. Обычно такие инциденты связаны с успешным подбором логина и пароля, которые часто устанавливают слишком простыми, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - Радует, что он лично рассказал о произошедшем, если, конечно, это действительно так. Ведь именно из-за отсутствия этики в подобных вопросах и жажды «легких денег» происходят многие аферы и преступления».
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Похожие новости:- Утечка испортила начало карьеры школьного директора
- Утечка в AT&T: под угрозой ведущие управленцы оператора
- Приватные данные членов верховного суда США можно найти в P2P-сети
- Хакер несколько месяцев воровал номера кредитных карт посетителей сайта
- Приватные данные доноров Флориды могут попасть в руки мошенников
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Личная панель:
Разделы сайта
Топ 10 Статей:
Теги:
Apple, CMS, Ebay, Facebook, Gmail, Google, iPhone, Mail.ru, Microsoft, Myspace, Skype, Twitter, Windows, Windows 7, Yahoo, Youtube, Блоги, Видео, Вирусы, Дети, Домены, Интернет, Китай, Кризис, МТС, Музыка, Одноклассники, Прогнозы, Реклама, Россия, Рунет, РФ, Социалки, Спам, Статистика, Суды, США, Украина, Хакеры, Яндекс
Показать все теги
Показать все теги
Рекламка:
Голосование:
| Как вам новости на сайте? |
Календарь:
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|