Brecha de seguridad en la universidad de Greenwich

La ICO ha multado a la Universidad de Greenwich con £120.000 por no prevenir una importante brecha de seguridad.

 La brecha de seguridad ha dejado al descubierto datos de 19.500 estudiantes. Los hechos sucedieron a causa del uso de un micrositio desarrollado por un profesor y un alumno en la entonces Escuela de Matemáticas y Computación, a fin de habilitar una conferencia de formación en 2004. La información comprometida incluye nombres, direcciones, fechas de nacimiento, números de teléfono y firmas, entre otros. Una gran cantidad de dichos datos son de naturaleza sensible, como detalles sobre dificultades en el aprendizaje o registros de baja de los empleados, los cuales fueron además publicados online después.

Greenwich ha sido la primera Universidad en ser multada conforme a la nueva normativa.

El micrositio no se cerró ni protegió tras la conferencia de 2004, y en 2013 fue comprometido por primera vez. Después, en 2016, recibió nuevos ataques, de modo que los hackers aprovecharon su vulnerabilidad para acceder a otras partes del servidor.

La Universidad no ha recurrido la decisión de la ICO. En su lugar, el secretario de la Universidad Peter Garrod dijo «admitimos las conclusiones de la ICO y pedimos disculpas de nuevo a todos aquellos que se hayan visto afectados”. Además, añadió que “Ninguna organización puede asegurar que será inmune a todo acceso no autorizado que pueda tener lugar en el futuro, pero podemos afirmar con seguridad a nuestros estudiantes, empleados, alumni y otros agentes interesados, que nuestros sistemas son ahora mucho más robustos que hace dos años, como resultado de los cambios que hemos llevado a cabo”.

El inspector del caso descubrió que la Universidad no había implementado las medidas técnicas y organizativas apropiadas para, dentro de lo posible, asegurar que una brecha de esas características no pudiese suceder.

¿Necesitas ayuda con el RGPD o la LOPDGDD? Aphaia ofrece servicios tanto de consultoría para adaptación al RGPDtambién Evaluaciones de Impacto, como subcontratación del Subcontratación del Delegado de Protección de Datos.

Leave a Comment

(0 Comentarios)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *