logo-print

Διαρροή δεδομένων υποψηφίων διδακτόρων από σφάλμα στη διαχείριση του αρχείου στο Stanford

Ο φάκελος με τις αιτήσεις για εγγραφή σε διδακτορικό ανέβηκε κατά λάθος στον ιστότοπο του Τμήματος

28/02/2023

06/03/2023

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Δίκαιο πληροφορικής - E έκδοση

Παραβίαση δεδομένων ανακοίνωσε στις 17 Φεβρουαρίου το Πανεπιστήμιο Stanford των Ηνωμένων Πολιτειών, μετά από περιστατικό μη εξουσιοδοτημένης πρόσβασης σε αρχεία του.

Η πρόσβαση αυτή προήλθε από σφάλμα στη διαμόρφωση ρυθμίσεων ηλεκτρονικού φακέλου, με αποτέλεσμα το περιεχόμενό του να καταστεί δημόσια προσβάσιμο στον ιστότοπο του Τμήματος Οικονομικών Επιστημών. Στον φάκελο περιλαμβάνονταν όλα τα έγγραφα που είχαν υποβληθεί στο πλαίσιο αιτήσεων για εγγραφή στο πρόγραμμα διδακτορικών σπουδών του Τμήματος.

Σύμφωνα με την ανακοίνωση του Ιδρύματος:

Το Stanford ενημέρωσε 897 άτομα που υπέβαλαν αίτηση στο διδακτορικό πρόγραμμα του Τμήματος Οικονομικών Επιστημών για εισαγωγή το 2022-23, σχετικά με ένα περιστατικό ασφάλειας δεδομένων που αφορούσε στις πληροφορίες της αίτησής τους.

Στις 24 Ιανουαρίου 2023, το Stanford ενημερώθηκε ότι ένας φάκελος που περιείχε τα αρχεία των αιτήσεων για την εισαγωγή στο διδακτορικό πρόγραμμα του Τμήματος Οικονομικών Επιστημών του Stanford για το 2022-23 ήταν διαθέσιμος μέσω του ιστότοπου του Τμήματος, ως αποτέλεσμα λανθασμένης διαμόρφωσης των ρυθμίσεων του φακέλου. Μόλις αυτό αναφέρθηκε, η πρόσβαση στο φάκελο περιορίστηκε αμέσως και ξεκίνησε έρευνα από το Γραφείο Ασφάλειας Πληροφοριών και το Γραφείο Προστασίας Προσωπικών Δεδομένων του Πανεπιστημίου.

Η έρευνα αποκάλυψε ότι η μη εξουσιοδοτημένη πρόσβαση στις αιτήσεις ξεκίνησε στις 5 Δεκεμβρίου 2022 και ότι υπήρξαν δύο λήψεις του υλικού των αιτήσεων πριν από τον περιορισμό του φακέλου.

"Λυπούμαστε βαθύτατα για αυτό το περιστατικό σε ένα από τα τμήματά μας και για τις όποιες επιπτώσεις μπορεί να έχει σε όσους επηρεάζονται από αυτό", δήλωσε η Κοσμήτορας της Σχολής Ανθρωπιστικών Επιστημών και Επιστημών.

Το περιστατικό δεν αφορά άλλα προγράμματα σπουδών του Stanford, παρά μόνο το διδακτορικό πρόγραμμα στα Οικονομικά. Επίσης, δεν αφορά προπτυχιακές αιτήσεις στο Πανεπιστήμιο.

Δεν εκτέθηκαν οικονομικά δεδομένα ή αξιολογικά κρίσεις του Στάνφορντ. Οι πληροφορίες που σχετίζονται με το περιστατικό περιλαμβάνουν αιτήσεις και συνοδευτικό υλικό.

Πρόκειται για το δεύτερο περιστατικό παραβίασης δεδομένων στο Stanford, μετά την επίθεση που είχε δεχθεί, όπως και άλλα αμερικανικά πανεπιστήμια, από την ομάδα Clop ransomware τον Απρίλιο του 2021.

 

 

Δίκαιο Αναγκαστικής Εκτελέσεως ΙΙΙ/α Β έκδοση
Το δικαίωμα διεξαγωγής αποδείξεων του κατηγορουμένου

ΜΙΧΑΗΛ ΤΣΕΡΤΣΙΔΗΣ

ΠΟΙΝΙΚΕΣ ΕΠΙΣΤΗΜΕΣ / ΠΟΙΝΙΚΗ ΔΙΚΟΝΟΜΙΑ