Против американского университета, допустившего массовую утечку данных студентов, подан коллективный иск
Бывший президент студенческого совета и член попечительского совета Университета центральной Флориды (University of Central Florida, UCF) Логан Берковиц (Logan Berkowtiz) инициировал в пятницу, 5 февраля, коллективный иск против учебного заведения — от имени жертв утечки данных, которую UCF подтвердил накануне, сообщают западные СМИ.
В результате утечки были украдены 63 тысячи номеров социального страхования настоящих и бывших студентов и персонала вуза.
Истец обвиняет университет в сокрытии информации о взломе: UCF признал утечку лишь 4 февраля 2016 года, хотя знал о ней с декабря 2015, утверждает Берковиц.
«UCF был обязан предупредить пострадавших об инциденте в кратчайшие сроки, не сделав этого, он подверг их дополнительной опасности», — говорится в обвинении. Жертвы должны были узнать о краже немедленно, чтобы предпринять шаги по защите своих данных. Также истец просит суд обязать университет усилить уровень защиты баз данных в будущем, чтобы избежать повторения утечек. Адвокаты по делу заявляют, что UCF нарушил Закон о правах семьи на образование и неприкосновенность частной жизни (Family Educational Rights and Privacy Act), который должны соблюдать все флоридские вузы.
После признания утечки UCF предложил жертвам бесплатный мониторинг их финансовых операций и защиту идентичности в течение года. Однако студенты считают, что года в этом случае недостаточно.
Напомним, что в январе 2015 года президент США Барак Обама предложил ряд новых законопроектов, направленных на борьбу с интернет-мошенничеством, защиту личной информации и формирование новых видов ответственности компаний за утечку данных. Среди предложенных законопроектов — акт о защите и информировании о состоянии персональных данных (Personal Data Notification & Protection Act), согласно которому, компании будут обязаны оповещать клиентов об утечках в течение 30 дней после их обнаружения. Законопроект пока находится в работе.
Евросоюз же в конце 2015 года уже одобрил новый закон, регулирующий защиту персональных данных граждан. Одним из его положений компании и организации обязываются в срочном порядке уведомлять соответствующие официальные органы о серьезных утечках данных, чтобы пользователи могли предпринять необходимые для своей защиты меры. Новые правила будут еще раз формально одобрены Европарламентом и Советом ЕС в начале 2016 года, вступят в силу в начале 2018 года и станут законом для всех 28 стран-членов ЕС.
Как сообщал Экспертный центр электронного государства, в прошлом году образовательные учреждения заняли третье место по количеству утечек данных, на второй позиции оказались предприятия розничной торговли, лидерами стали госучреждения. Больше всего утечек было зафиксировано в США, Великобритании и Канаде. Россия заняла четвертое место.