Предположительно причиной утечки послужила хакерская атака, которая произошла в марте.
В итоге были скомпрометированы имена учащихся, их адреса, фотографии и некоторая конфиденциальная информация, касающаяся их историй болезни.
Также «утекли» данные, касающиеся учителей и родителей учеников.
Вскоре после взлома проблема была обнаружена и ликвидирована. О факте утечки было сообщено комиссарам из ICO 17 марта.
Дальнейшее расследование, за которое принялись комиссары из ICO показало, что безопасность школьного сайта была нарушена одним из сотрудников, который использовал один и тот же пароль, как для сайта школы, так и для системы управления данными.
Этот пароль обнаружил один из учеников и воспользовался им для доступа к другим частям системы. Руководство школы посоветовало всему персоналу избегать использования одних и тех же паролей, однако, никакой проверки этой новой политики безопасности проведено не было.
Ян Поттер, директор школы Bay House, на данный момент уже подписал обязательства, которые помогут обеспечить повышение информационной безопасности. По итогу, будут приняты меры по шифрованию всех данных, а также необходимые меры для раздельного хранения конфиденциальной информации.
Как отмечает аналитик компании SearchInform Роман Идов, утечка данных в результате использования недостаточно стойких паролей - весьма распространенная ситуация. "Подавляющее большинство пользователей недостаточно внимания уделяет стойкости паролей, которые они применяют для защиты важных данных", - считает Роман Идов. - "Для России подобная ситуация также характерна, поэтому необходимо обратить внимание на применение различных паролей, их устойчивость и правильное хранение".
