Hibás szoftveren keresztül szivárgott 1,3 millió személy adata

​1,3 millió személy bizalmas adata vált kiszolgáltatottá a Georgia Tech informatikai rendszerében egy hibás webes alkalmazás következtében.
 

A Georgia Tech informatikusai március 21-én az egyik webes alkalmazást teljesítményproblémák miatt kezdték vizsgálni. Gyorsan ki akarták deríteni, hogy mi okozza a rendszer lassulását. Ekkor azonban a fejlesztők azt vették észre, hogy valaki illetéktelenül fért hozzá az alkalmazás mögött meghúzódó adatbázishoz. Az is hamar kiderült, hogy a támadás a szóban forgó webes rendszerben lévő biztonsági rés kihasználásával következett be.
 
A problémákat tetézte, hogy az azóta lefolytatott szakértői vizsgálatok arra is fényt derítettek, hogy a támadó 2018. december 14-én fért hozzá először az adatbázishoz, vagyis több hónapon keresztül kotorászhatott abban. Ez idő alatt 1,3 millió tanár, diák és intézményi alkalmazott adatait kérdezhette le. A célkeresztbe állított adatbázis egyebek mellett neveket, címeket, születési dátumokat, sőt társadalombiztosítási számokat is tartalmazott.
 
Az intézmény közölte, hogy a fejlesztők befoltozták a támadásban szerepet kapó biztonsági rést. Azt azonban nem árulta el, hogy az 1,3 millió rekordból mennyi szivároghatott ki az elmúlt hónapokban. Sőt azt sem lehet tudni, hogy a vizsgálatokat kiváltó lassulás háttérében valóban a támadó ténykedése állt-e, vagy csak véletlen egybeesés folytán sikerült feltárni az incidenst.
 
Nem ez volt az első kellemetlen eset
 
A Georgia Tech az elmúlt évben is bejelentett egy adatbiztonsági eseményt. Akkor az egyik alkalmazott véletlenül vagy figyelmetlenségből diákok számára e-mailben kiküldött egy olyan Excel csatolmányt, amely nyolcezer személy bizalmas adatait tartalmazta.