Меры по предотвращению негативных последствий от утечки персональных данных 35 с лишним тысяч студентов обойдутся колледжу Riverside Community College District примерно в 290 тысяч долларов, сообщает NBC.
Утечка произошла не из-за кражи данных злоумышленниками и не из-за несовершенства ПО, а по вине одного из преподавателей колледжа. Он собирался отправить данные студентов другому преподавателю, но воспользовался для этого не рабочим, а личным адресом — и написал адрес получателя от руки. В адресе он сделал ошибку — и письмо ушло к неизвестному получателю.
Инцидент произошел 30 мая, о пропаже письма сотрудник заявил 2 июня. Последующие 11 дней администрация колледжа разбиралась в ситуации, оповещала заинтересованных и официальных лиц и пыталась связаться с владельцем «ошибочного» адреса. Последнее до сих пор сделать не удалось — неизвестно даже, активный ли это адрес или давно заброшенный.
В итоге, колледж предложил пострадавшим год бесплатного использования сервиса Experian’s ProtectMyID Alert для отслеживания использования личных данных, а также инициировал аудит систем информационной безопасности и повысил стандарты защиты. Все это будет стоить учебному заведению около 290 тысяч долларов, 160 тысяч из которых выплатит страховая компания.
Подобный случай буквально в то же время произошел в еще одном калифорнийском колледже — California’s College of the Desert. Там сотрудник направил письмо, содержащее имена, даты рождения, почтовые индексы, должности, стаж работы, идентификационные номера, а также историю медицинского страхования двух тысяч студентов на адреса 80-ти сотрудников колледжа. Поскольку данные формально остались в стенах заведения, администрация ограничилась инструктажем и устным порицанием виновника.
