Школьник обошел систему защиты сервера с персональными данными
27.10.2008
Учащийся одной из школ калифорнийского городка Риверсайд уведомил администрацию, что в процессе работы на школьном компьютере ему удалось обойти систему безопасности и получить доступ к файловому серверу ассоциации школ округа. Он лично сообщил об уязвимости и в качестве доказательства предоставил флэшку, на которую скопировал некоторые данные.
По информации, полученной сотрудниками компании Perimetrix, на взломанном сервере хранились конфиденциальные данные более 68 тыс. учащихся, включая их адреса, номера социального страхования, персональные медицинские идентификаторы и т.п.
Вместе с тем, по словам официального представителя учебного заведения, нет никаких свидетельств, что кто-либо еще получал несанкционированный доступ к базе данных. В настоящее время начаты стандартные процедуры расследования инцидента. Параллельное расследование проводится также и в офисе окружного шерифа.
"Не похоже, чтобы школьник использовал новый эксплойт или неизвестную уязвимость в системе. Обычно такие инциденты связаны с успешным подбором логина и пароля, которые часто устанавливают слишком простыми, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - Радует, что он лично рассказал о произошедшем, если, конечно, это действительно так. Ведь именно из-за отсутствия этики в подобных вопросах и жажды "легких денег" происходят многие аферы и преступления".
