Утечка с серверов Стэнфордского университета

Неправильные настройки прав доступа на файловых серверах Стэнфордской высшей школы бизнеса (Stanford Graduate School of Business - GSB) сделали общедоступными персональные данные сотрудников и студентов университета.

Файл на сетевом диске сервера GSB содержал имена, дни рождения, зарплаты и номера социального страхования 10 000 сотрудников, которые на август 2008 года работали в университете. Этот файл представлял собой копию базы данных университетского отдела кадров. Доступ к файлу был изменен в сентябре 2016 года, после чего он стал доступен для всех.

Второй случай произошел в системе обмена файлами AFS (Andrew File Sharing), широко используемой во всем университете. Разнообразная информация из нескольких отделов университета, включая отчеты о случаях сексуального насилия и некоторые конфиденциальные студенческие дисциплинарные данные шести и десяти летней давности, оказались доступными для всех пользователей AFS.

Хочется напомнить, что простейшим и при этом эффективным решением проблемы бесконтрольного расползания важной информации может служить регулярная инвентаризация данных.

Автор: Владимир Безмалый