Wielki wyciek danych brytyjskich studentów

Specjaliści od cyberbezpieczeństwa w sieci odkryli, że dane osobowe studentów i pracowników brytyjskich uczelni, powiązanych z ponad dwoma milionami danych uwierzytelniających, zostały skompromitowane i trafiły do darknetu. To może mieć poważne skutki dla bezpieczeństwa cybernetycznego wielu mieszkańców Wielkiej Brytanii.

  • Anna Petynia-Kawa
  • /
  • 27 czerwca 2023

Crossword Cybersecurity Trillion przedstawiła analizę, która wskazuje, że ponad 50% tych danych przypada na uczelnie zrzeszone w Russel Group, pisało InfoSecurity Magazine. Russel Group jest organizacją skupiającą czołowe brytyjskie uczelnie, stanowiącą brytyjski odpowiednik amerykańskiej Ivy League, do której należą renomowane instytucje, takie jak Harvard czy Yale.

Czy zagrożone jest bezpieczeństwo państwa? 

Ujawnienie poufnych danych przez czołowe brytyjskie uczelnie skutkuje zwiększonym ryzykiem nieuprawnionego dostępu do tych informacji przez osoby niepożądane. Dotyczy to zarówno danych osobowych studentów z Wielkiej Brytanii, jak i informacji dotyczących personelu uczelni.

6(15) 2023 SECURITY MAGAZINE6(15) 2023 SECURITY MAGAZINEMonika Świetlińska

Ponadto, istnieje uzasadnione podejrzenie, że ten wyciek danych może wykraczać poza samo ujawnienie danych osobowych. Wielu instytutów badawczych, działających przy uniwersytetach, prowadzi badania na różnorodne tematy, które są częściowo finansowane przez rząd. Przeniesienie takich informacji na darknet może stanowić poważne zagrożenie dla bezpieczeństwa całego państwa. Jest to szczególnie niepokojące, ponieważ uniwersytety współpracują również z instytucjami rządowymi w dziedzinie infrastruktury krytycznej i obronności.

Czy to nowy problem w Wielkiej Brytanii? 

Przedstawione dane są zgodne z wynikami opublikowanymi niemal dwa lata temu. Już wtedy firma Proofpoint wskazała, że aż 85% czołowych brytyjskich uniwersytetów naraża swoich studentów i pracowników na ryzyko oszustw związanych z e-mailami. Ostatni incydent jednoznacznie potwierdza, że nadal istnieje wiele luk w dbałości o cyberbezpieczeństwo. 

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

mObywatel wreszcie jak dowód osobisty. Prezydent podpisał ustawęmObywatel wreszcie jak dowód osobisty. Prezydent podpisał ustawęDamian Jemioło

Jak uczelnie mogą chronić dane osobowe studentów i pracowników?

Uczelnie powinny podjąć szereg środków w celu ochrony danych osobowych. Oto kilka zalecanych praktyk:

  • Polityka prywatności i zabezpieczenia danych. Uczelnia powinna opracować i wdrożyć politykę prywatności oraz politykę zabezpieczenia danych osobowych. Te dokumenty powinny określać zasady i procedury dotyczące gromadzenia, przechowywania, przetwarzania i udostępniania danych osobowych.
  • Szkolenia pracowników. Pracownicy uczelni muszą być odpowiednio przeszkoleni w zakresie ochrony danych osobowych i świadomi zagrożeń związanych z naruszeniem prywatności. Powinno się zapewnić szkolenia w zakresie bezpiecznego postępowania z danymi osobowymi, rozpoznawania prób phishingu oraz zasad korzystania z systemów informatycznych.
  • Zabezpieczenia techniczne. Należy stosować odpowiednie środki techniczne, takie jak silne hasła, szyfrowanie danych, zabezpieczenia sieci, aktualizacje oprogramowania, zabezpieczenia antywirusowe i zapory sieciowe. Wszystkie systemy informatyczne powinny być monitorowane w celu wykrywania i zapobiegania ewentualnym atakom lub nieprawidłowościom.
  • Kontrola dostępu. Warto wdrażać odpowiednie kontrole dostępu do danych osobowych. Powinno się ograniczyć dostęp do danych tylko do upoważnionych pracowników, którzy ich potrzebują do wykonywania swoich obowiązków. Utworzenie hierarchii uprawnień i monitorowanie działań użytkowników może pomóc w zapewnieniu bezpieczeństwa danych.
  • Regularne audyty i ocena ryzyka. Trzeba wdrażać i regularnie przeprowadzać audyty bezpieczeństwa danych oraz ocenę ryzyka w celu identyfikacji słabych punktów i wprowadzenia odpowiednich środków zaradczych. Ważne jest, aby bieżąco monitorować i aktualizować procedury związane z ochroną danych osobowych, aby być zgodnym z najnowszymi wymogami i najlepszymi praktykami.
  • Reagowanie na incydenty. Uczelnia powinna mieć opracowane plany reagowania na incydenty związane z naruszeniem danych osobowych. W przypadku wystąpienia incydentu, należy podjąć odpowiednie działania, takie jak natychmiastowe powiadomienie osób dotkniętych, współpraca z organami ścigania i przeprowadzenie dochodzenia w celu zidentyfikowania przyczyny i wprowadzenia poprawek.

Dbałość o ochronę danych osobowych jest niezwykle istotna dla każdej uczelni na świecie. W ten sposób zapewnia studentom i pracownikom poczucie bezpieczeństwa i przyczynia się do budowania zaufania w instytucji.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!