Поделиться
Данные 110 тыс. японских школьников утекли в P2P-сеть
Крупная утечка информации произошла в Японии – в школах префектуры Канагава (Kanagawa prefectural senior high schools), г. Йокогама. В результате халатности одного из подрядчиков префектуры в файлообменной сети Winny оказались персональные сведения и информация о счетах для оплаты обучения 110 тыс. учеников. Эксперты компании Perimetrix (ГК «КомпьюЛинк») отмечают, что общее количество утечек через P2P-сети в последние несколько месяцев неуклонно растет.
В сентябре прошлого года образовательное управление префектуры получило анонимный факс, в котором было указано, что персональные данные учеников попали в файлообменную сеть. Вскоре информация об утечке подтвердилась – в ноябре в сети Winny были найдены 2 000 конфиденциальных записей. А после очередного поиска в начале января общее количество пострадавших выросло в 55 раз, превысив отметку в 100 тыс. человек.
По официальной версии школы, утечку допустило японское подразделение компании IBM (IBM Japan), которое разрабатывало систему по оплате обучения. В самом IBM Japan выдвигается другая версия – по мнению компании, в утечке виноваты сотрудники некой «третьей» организации, также участвовавшей в реализации проекта. При этом название и функция этой компании на данный момент не сообщаются. По версии IBM Japan, причиной утечки стала деятельность загадочного вируса, попавшего на компьютер сотрудника «третьей» компании с установленным клиентом Winny.
В настоящее время школы префектуры и IBM Japan пытаются удалить персональные сведения из файлообменной сети. Проблема заключается в том, что с юридической точки зрения это сделать достаточно трудно, поскольку японский закон по защите персональных данных действует только по отношению к организациям, а не частным пользователям файлообменных сетей. К тому же, никто не может гарантировать, что пропавшая информация не распространилась дальше, а также не будет использована в дальнейшем. Всем пострадавшим в результате утечки учащимся уже разосланы почтовые оповещения с рекомендацией сменить номер банковского счета.
«В данном случае мы видим, как компании пытаются отвести от себя подозрения в небрежном отношении с информацией, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - С одной стороны, такая ситуация говорит об опасениях компаний за репутационный ущерб, с другой – она позволяет утверждать, что ни в одной компании так до конца и не осознали, что именно произошло и кто в этой утечке виноват. Печально, что компании думают исключительно о внутренних проблемах, не обращая внимания на потребности своих клиентов».
Короткая ссылка
