12 ноября, 2018

Университет судят за взлом его баз данных 10 лет назад

12.11.2018

Два судебных иска поданы в США против Йельского университета за то, что его базы данных были взломаны ещё в 2008 году. О взломе стало известно только в июне 2018 года в ходе проверки серверов. Университет разослал письма тем, кого затронул этот инцидент, после чего некоторые из них обратились в суд.

Хакеры, оставшиеся неизвестными, получили доступ по сети к базам данных Йельского университета в период с апреля 2008 года по январь 2009. Они извлекли из них имена, даты рождения, адреса электронной почты, номера социального страхования и часть физических адресов. В письмах на имя тех, чьи данные были похищены, университет предложил им помощь в мониторинге ситуации и дал советы, как не позволить преступникам воспользоваться добычей.

Коллективный иск к университету в связи со взломом был подан в окружной суд от имени Эндрю Масона в конце октября. В нём университет обвиняется в пренебрежительном отношении к хранению персональных данных студентов. Истцы также утверждают, что университет был безответственен и действовал с «умышленной неправомерностью», когда закрывал глаза на возможность взлома важных данных.

Истцы просят рассмотреть дело в суде присяжных. Они требуют возмещения убытков и присуждения университету штрафа, а также рассчитывают, что суд запретит ему в дальнейшем вести себя подобным образом.

В августе федеральный суд принял к рассмотрению также коллективный иск от имени жительницы Нью-Йорка Джули Масон (неясно, связана ли она как-то с Эндрю Масоном). В иске университет обвиняется в халатности, пренебрежительном отношении к своим обязанностям, безответственности и недобросовестности. Утверждается, что к 1 августа, через шесть недель после обнаружения взлома, университет ещё не оповестил о нём всех, кого это касается.

Данные, о взломе которых в 2008 году стало известно в 2018, были в рамках программы по защите информации удалены в 2011 году. В 2012 году хакерская группировка NullCrew уведомила руководство университета, что получила персональную информацию о студентах и сотрудниках Йеля, используя дыру в защите его баз данных.