Aanmelden nieuwsbrief

Het formulier wordt geladen...

Persoonlijke gegevens van 20.000 personen in gevaar

Bij een hackaanval op de website van een Engelse school kwamen de persoonlijke gegevens van bijna 20.000 personen in gevaar.
 
Eigen leerling
De hack vond plaats in maart 2011 en werd uitgevoerd door een leerling van dezelfde Engelse school. Bij de hack werd persoonlijke informatie blootgesteld, zoals namen, adressen, foto´s en de medische geschiedenis van leerlingen. Ook persoonlijke informatie met betrekking tot ouders en leerlingen kwam in gevaar. De aanval op de website werd spoedig ontdekt waardoor de beveiliging van de website snel kon worden hersteld.

Hetzelfde wachtwoord
Na onderzoek van de Information Commissioner´s Office (ICO) blijkt dat een medewerker van de school standaard hetzelfde wachtwoord gebruikte om op diverse websites en in diverse systemen in te loggen. De leerling die de hack had uitgevoerd wist het wachtwoord te achterhalen en zichzelf daarmee toegang te geven tot alle websites en datasystemen van de school. Medewerkers van de school zijn gewaarschuwd voor de risico’s van het gebruik van één wachtwoord voor diverse systemen. Er werd alleen niet gecontroleerd of deze waarschuwing in acht werd genomen door de medewerkers.

Wachtwoord beleid
Ian Potter, Hoofd van de school, heeft een contract ondertekend om ervoor te zorgen dat er maatregelen worden genomen om gevoelige en vertrouwelijke informatie te versleutelen. Daarnaast zal de school ervoor zorgen dat al hun personeel het beleid voor het gebruik van wachtwoorden begrijpt. De website van de school zal ook regelmatig worden getest om ervoor te zorgen dat de persoonlijke informatie van leerlingen geen risico meer loopt om op straat terecht te komen.

Bron: ICO