Universitatea din Greenwich trebuie să plătească o amendă de 120.000 de lire sterline după ce o defecțiune de securitate neremediată a dus la scurgerea datelor personale ale studenților și personalului.
Aproape 20.000 de persoane au fost afectate de „încălcare gravă”, care a avut loc în 2016 când hackerii au descoperit o vulnerabilitate într-un microsite nesecurizat construit în 2004.
Datele expuse au inclus nume, adrese și numere de telefon, dar și informații sensibile despre 3.500 de persoane care a vizat detalii despre circumstanțele atenuante ale elevului, dificultățile de învățare și boala personalului înregistrări.
În timp ce microsite-ul a fost construit special pentru o conferință de formare la Universitatea de Informatică și Școala de Matematică, care a fost transferată la acea vreme, nu a fost niciodată închisă sau asigurată și a fost prima compromisă în 2013.
Hackerii au folosit apoi aceeași vulnerabilitate pentru a accesa serverul web, obținând acces la informațiile a 19.500 de angajați și studenți.
CITEȘTE URMĂTORUL: Ce este GDPR?
„În timp ce microsite-ul a fost dezvoltat într-unul din departamentele universității fără știrea acesteia, în calitate de operator de date este responsabil pentru securitatea datelor în întreaga instituție”, a declarat Steve Eckersley, șeful de aplicare la Biroul Comisarului pentru Informații. (ICO).
Vezi legate
„Studenții și membrii personalului aveau dreptul să se aștepte ca informațiile lor personale să fie păstrate în siguranță, iar această încălcare gravă ar fi cauzat o suferință semnificativă. Natura datelor și numărul de persoane afectate au determinat decizia noastră de a impune acest nivel de amendă.”
Amenda de 120.000 de lire sterline este prima pe care organul de supraveghere a protecției datelor a emis-o unei universități în temeiul Legii privind protecția datelor din 1998, dintr-o amendă maximă de 500.000 de lire sterline pe care o poate impune.
Cu toate acestea, vineri intră în vigoare noile norme UE privind protecția datelor care introduc sancțiuni mai mari. Regulamentul general privind protecția datelor (GDPR) va permite autorităților de reglementare să amendeze organizațiile care suferă încălcări ale datelor cu maximum 20 de milioane EUR, sau 4% din cifra de afaceri anuală.
Alphr a contactat Universitatea din Greenwich. Când am raportat încălcarea la acea vreme, secretarul universitar Louise Nadal a numit-o „o eroare gravă, fără precedent” și a spus că va efectua o anchetă cu privire la ceea ce s-a întâmplat.
„Acest lucru va face parte dintr-o revizuire solidă, pentru a ne asigura că acest lucru nu se poate întâmpla din nou”, a adăugat ea la momentul respectiv. „Universitatea se angajează să protejeze datele confidențiale și își cere scuze pentru această eroare.”
Imagine: Duncan Harris/Flickr
