Неправильные настройки прав доступа на файловых серверах Стэнфордской высшей школы бизнеса (Stanford Graduate School of Business — GSB) сделали общедоступными персональные данные сотрудников и студентов университета.
Файл на сетевом диске сервера GSB содержал имена, дни рождения, зарплаты и номера социального страхования 10 000 сотрудников, которые на август 2008 года работали в университете. Этот файл представлял собой копию базы данных университетского отдела кадров. Доступ к файлу был изменен в сентябре 2016 года, после чего он стал доступен для всех.
Второй случай произошел в системе обмена файлами AFS (Andrew File Sharing), широко используемой во всем университете. Разнообразная информация из нескольких отделов университета, включая отчеты о случаях сексуального насилия и некоторые конфиденциальные студенческие дисциплинарные данные шести и десяти летней давности, оказались доступными для всех пользователей AFS.
Хочется напомнить, что простейшим и при этом эффективным решением проблемы бесконтрольного расползания важной информации может служить регулярная инвентаризация данных.
Автор: Владимир Безмалый
Filed under: "Полезняшки" , ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Персональные данные , Статьи , Утечки , IT-Security
