Утечки данных представляют серьезную проблему для колледжей и университетов
getty
Колумбийский университет недавно сообщил, что в мае произошла утечка данных, которая была обнаружена в июне, но официально не раскрыта до 7 августа. Согласно публичным документам, личная информация 868 969 человек была скомпрометирована. Скомпрометированная информация включала имена, номера социального страхования, даты рождения и множество другой информации, которая может легко привести к краже личных данных. Количество пострадавших может показаться высоким, учитывая тот факт, что в Колумбийском университете работает примерно 20 000 человек и обучается около 35 000 студентов. Это несоответствие объясняется тем, что Колумбийский университет хранил конфиденциальную личную информацию как о нынешних, так и о бывших студентах, а также о заявителях, включая людей, которые никогда не были приняты или не посещали Колумбийский университет.
Утечки данных в колледжах и университетах являются обычным явлением. За последние 20 лет американские образовательные учреждения пережили 3 173 утечки данных, скомпрометировав более 37,6 миллионов записей. Худшим годом для таких утечек данных был 2023 год, когда произошло 954 утечки данных, в основном из-за взлома цепочки поставок программного обеспечения для передачи файлов MOVEit, который затронул более 800 учреждений, использующих поврежденное программное обеспечение. Среди школ, пострадавших от утечки данных в 2023 году в результате взлома MOVEit, был Университет Джорджии, где имена, даты рождения и номера социального страхования были среди утерянной скомпрометированной информации, затронувшей 800 000 студентов, бывших студентов, преподавателей и сотрудников.
Колледжи и университеты представляют собой идеальную среду для утечек данных, поскольку они хранят как огромные объемы ценной интеллектуальной собственности и исследовательских данных, так и большие объемы конфиденциальной личной информации, которую ищут корпоративные шпионы, иностранные правительства, похитители личных данных и банды программ-вымогателей. В сочетании с часто устаревшими системами компьютерной безопасности, открытыми и децентрализованными сетями это создает рецепт катастрофы. Широкое использование устройств Интернета вещей также открывает новую область уязвимости, которую могут использовать опытные хакеры.
Базовые шаги для защиты таких конфиденциальных данных, как шифрование и требование двухфакторной аутентификации, часто не предпринимаются. Кроме того, многие школы не имеют достаточных программ безопасности для ограничения доступа к личной информации, которую университеты хранят в своих компьютерах долгое время после того, как необходимость в ее хранении отпала, например, номера социального страхования для студентов, которые давно окончили учебу, или любую информацию о заявителях, которые никогда не были приняты.
Колледжи и университеты должны взять на себя более серьезные обязательства по обеспечению безопасности данных. Следует внедрить системы предотвращения утечек данных, которые включают, но не ограничиваются обновленными брандмауэрами, ограничением доступа к личной информации, удалением ненужной информации, двухфакторной аутентификацией и шифрованием.
ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ СТАЛИ ЖЕРТВОЙ УТЕЧКИ ДАННЫХ?
Жертвы этой утечки данных должны заморозить свой кредит, если они еще этого не сделали. На самом деле, заморозка кредита - это то, что должен сделать каждый. Это бесплатно и легко сделать. Это защищает вас от того, чтобы кто-то использовал вашу личность для получения кредитов или совершения крупных покупок, даже если у них есть ваш номер социального страхования. Если вы еще этого не сделали, установите заморозку кредита на свои кредитные отчеты в каждом из основных кредитных агентств. Вот ссылки на каждое из них с инструкциями о том, как получить заморозку кредита:
Equifax
TransUnion
Experian
Каждый также должен регулярно отслеживать свои кредитные отчеты на предмет признаков кражи личных данных. Три основных кредитных агентства теперь предоставляют бесплатный еженедельный доступ к вашим кредитным отчетам, так что вы можете легко отслеживать свои кредитные отчеты самостоятельно. У некоторых мошенников есть веб-сайты, которые предлагают "бесплатные" кредитные отчеты, но если вы прочитаете мелкий шрифт, вы часто можете обнаружить, что подписались на ненужные услуги. Вот единственная ссылка, которую следует использовать для получения бесплатного кредитного отчета.
Наконец, остерегайтесь любого, кто звонит вам, предлагая помощь в связи с утечкой данных и запрашивая личную информацию, поскольку это любимая тактика хакеров, чтобы заманить вас в предоставление дополнительной личной информации, которая может привести к тому, что вы станете жертвой кражи личных данных. Кроме того, как всегда, никогда не нажимайте на ссылку и не загружайте вложение к электронному письму или текстовому сообщению, если вы не подтвердили абсолютно, что оно является законным, и не предоставляйте личную информацию в ответ на электронное письмо, текстовое сообщение или телефонный звонок, если вы не подтвердили абсолютно, что сообщение было законным.
Источник: https://www.forbes.com/sites/steveweisman/2025/08/23/higher-education-has-a-lot-to-learn-about-data-breaches/
