Dane studentów uniwersytetów zagrożone wyciekiem

Dane studentów Grand Valley State University są zagrożone. Studenci otrzymali maila od wiceprezeski i sekretarki uniwersytetu dr. Pameli Wells o wycieku informacji.

  • Damian Jemioło
  • /
  • 22 września 2023

Dane studentów zagrożone

6 września 2023 roku wielu studentów Grand Valley State University otrzymało niepokojący mail o możliwości naruszenia bezpieczeństwa ich danych osobowych przez zewnętrznego dostawcę.

9(18) 2023 SECURITY MAGAZINE9(18) 2023 SECURITY MAGAZINE Monika Świetlińska

Dr Wells powiadomiła studentów, że niektóre z ich danych osobowych mogły ulec naruszeniu, gdy były przechowywane przez zewnętrznego dostawcę – National Student Clearinghouse (NSC). 

NSC to organizacja mająca na celu ułatwienie przepływu informacji edukacyjnych, ale niestety, stała się ofiarą luki w systemie dostawcy oprogramowania, Progress Software. Jak widać – nawet uniwersytety nie są bezpiecznie, jeśli chodzi o potencjalny wyciek danych.

Zgodnie z doniesieniami, luka ta została ujawniona już 31 maja 2023 r., a firma Progress Software ogłosiła ją jako „lukę dnia zerowego” w programie MOVEit, który NSC wykorzystuje do przesyłania plików. To zagrożenie umożliwiło nieautoryzowanym osobom dostęp do danych.

Dostawcy załatają lukę?

Ostrzeżenie na stronie internetowej NSC informuje, że po wykryciu naruszenia wszczęto dochodzenie w tej sprawie. Ponadto wszystkie dostępne łatki bezpieczeństwa wydane przez Progress Software zostały wdrożone, aby naprawić luki w systemie.

Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wraz z działem cyberbezpieczeństwa FBI przystąpiły do wspólnego dochodzenia w tej sprawie. Dyrektor wykonawczy CISA ds. cyberbezpieczeństwa, Eric Goldstein, podkreślił, że ich priorytetem jest informowanie i wsparcie dla organizacji narażonych na ryzyko.

Warto zaznaczyć, że incydent ten nie ograniczył się tylko do Grand Valley State University. Inne instytucje edukacyjne, jak Michigan State University, również ucierpiały w wyniku tego naruszenia. GVSU korzysta głównie z NSC do przesyłania informacji dotyczących pomocy finansowej, ale nie jest to jedyny cel organizacji.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Dane studentów wyciekły?

Zarówno GVSU, jak i NSC podkreślają, że nie doszło do naruszenia wrażliwych informacji, takich jak numery ubezpieczenia społecznego czy daty urodzenia. Jednak ujawnione dane obejmowały nazwiska i stałe adresy, co samo w sobie może być niepokojące.

W restauracji zostawiono wrażliwe dane. Doprowadziło to do wycieku informacjiW restauracji zostawiono wrażliwe dane. Doprowadziło to do wycieku informacjiDamian Jemioło

Uniwersytet upewnił się, że NSC podjęło odpowiednie kroki w celu naprawienia naruszenia i wdrożyło dodatkowe środki bezpieczeństwa. Zanim uniwersytet ponownie przesłał jakiekolwiek nowe dane do NSC, przeprowadzono ocenę i monitorowanie dostarczonych rozwiązań.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia analiza ryzyka bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!