Ripercussioni impreviste di una violazione dello sviluppo di software
In un'inquietante piega degli eventi, un attacco informatico a Intradev, software house, ha compromesso le informazioni personali dei dipendenti della Affinity Learning Partnership, un ente educativo del Regno Unito che gestisce sette scuole.
La violazione, originata presso Intradev con sede a Hull, ha esposto potenzialmente dati sensibili come nomi, indirizzi, numeri QTS e informazioni ad alto rischio come numeri di passaporto e codici fiscali.
La Affinity Learning Partnership, che impiega oltre 650 dipendenti e istruisce circa 3.000 bambini e giovani di età compresa tra 3 e 19 anni, ha inviato una lettera ai dipendenti interessati con un elenco di passaggi precauzionali. I dati compromessi sono stati il risultato dell'utilizzo di un elaboratore di dati da parte di Online SCR, un'azienda specializzata nei controlli di assunzione e nel Disclosure and Barring Service (DBS) per le scuole del Regno Unito, nell'erogazione dei servizi.
Online SCR è una società sorella di Access Personal Checking Services (APCS), che ha anche avvertito i propri clienti della possibile esposizione dei dati a causa della violazione. Intradev, che sviluppa software su misura per i propri clienti, sta conducendo un'indagine dettagliata sull'incidente, inclusa la revisione dei file e dei sistemi interessati.
La violazione ricorda in modo netto le sfide in materia di sicurezza informatica che continuano a fronteggiare le istituzioni educative del Regno Unito. Le scuole e i trust spesso diventano obiettivi allettanti per i criminali informatici a causa della loro combinazione di dati personali preziosi e typically limited budget per la sicurezza informatica.
In risposta all'incidente, il trust offre due anni di registrazione protettiva CIFAS ai dipendenti interessati. La registrazione protettiva CIFAS significa che qualsiasi organizzazione che utilizza il database di prevenzione delle frodi CIFAS effettuerà controlli di verifica dell'identità aggiuntivi prima di elaborare le applicazioni a nome dei soggetti interessati.
L'Information Commissioner's Officer (ICO) ha fornito indicazioni secondo cui il sostituzione della patente di guida o del passaporto non è necessariamente richiesta a seguito della violazione.
Il nostro sito web ha ripetutamente richiesto un commento alla Affinity Learning Partnership e a Online SCR e aggiornerà questo articolo quando riceverà una risposta. Abbiamo anche contattato l'ICO e aggiorneremo questo articolo non appena risponderà.
La portata dei dati compromessi varia da scuola a scuola, con alcuni dipendenti che vedono trapelare solo dettagli basilari come i cognomi, mentre altri sono esposti a informazioni più gravi come i numeri di passaporto, i dettagli della patente di guida e i codici fiscali.
Questo incidente sottolinea l'importanza della vigilanza di fronte alle minacce informatiche e i rischi potenziali
Leggi anche:
- Le cellule immunitarie nell'intestino possono contribuire allo sviluppo dell'Alzheimer
- Titolo di prima pagina: Eventi mondiali
- Esplorare le prospettive industriali del silicio nell'economia globale!
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
