Данные 110 тыс. японских школьников утекли в P2P-сеть

Источник: cnews

Крупная утечка информации произошла в Японии - в школах префектуры Канагава (Kanagawa prefectural senior high schools), г. Йокогама. В результате халатности одного из подрядчиков префектуры в файлообменной сети Winny оказались персональные сведения и информация о счетах для оплаты обучения 110 тыс. учеников. Эксперты компании Perimetrix (ГК "КомпьюЛинк") отмечают, что общее количество утечек через P2P-сети в последние несколько месяцев неуклонно растет.

В сентябре прошлого года образовательное управление префектуры получило анонимный факс, в котором было указано, что персональные данные учеников попали в файлообменную сеть. Вскоре информация об утечке подтвердилась - в ноябре в сети Winny были найдены 2 000 конфиденциальных записей. А после очередного поиска в начале января общее количество пострадавших выросло в 55 раз, превысив отметку в 100 тыс. человек.

По официальной версии школы, утечку допустило японское подразделение компании IBM (IBM Japan), которое разрабатывало систему по оплате обучения. В самом IBM Japan выдвигается другая версия - по мнению компании, в утечке виноваты сотрудники некой "третьей" организации, также участвовавшей в реализации проекта. При этом название и функция этой компании на данный момент не сообщаются. По версии IBM Japan, причиной утечки стала деятельность загадочного вируса, попавшего на компьютер сотрудника "третьей" компании с установленным клиентом Winny.

В настоящее время школы префектуры и IBM Japan пытаются удалить персональные сведения из файлообменной сети. Проблема заключается в том, что с юридической точки зрения это сделать достаточно трудно, поскольку японский закон по защите персональных данных действует только по отношению к организациям, а не частным пользователям файлообменных сетей. К тому же, никто не может гарантировать, что пропавшая информация не распространилась дальше, а также не будет использована в дальнейшем. Всем пострадавшим в результате утечки учащимся уже разосланы почтовые оповещения с рекомендацией сменить номер банковского счета.

"В данном случае мы видим, как компании пытаются отвести от себя подозрения в небрежном отношении с информацией, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - С одной стороны, такая ситуация говорит об опасениях компаний за репутационный ущерб, с другой - она позволяет утверждать, что ни в одной компании так до конца и не осознали, что именно произошло и кто в этой утечке виноват. Печально, что компании думают исключительно о внутренних проблемах, не обращая внимания на потребности своих клиентов".


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=19606