Một nhân viên của Trường Công lập Chicago (CPS) sẽ bị xóa khỏi vị trí của họ sau khi vô tình gửi một email hàng loạt bao gồm liên kết tới một bảng tính bí mật vào tối thứ Sáu, 15 Tháng Sáu. Các email tiếp xúc với dữ liệu cá nhân của 3.700 sinh viên và gia đình, theo Chicago Tribune . Liên kết không được xóa cho đến sáng thứ Bảy, tiết lộ tên, địa chỉ email, số điện thoại và số ID sinh viên của học sinh.

Các gia đình bị ảnh hưởng đã được thông báo qua email sau:

EMAIL ĐẾN GIA ĐÌNH: 7/15/2018

Chào buổi tối,

Trước đó ngày hôm nay, trong trường hợp không chấp nhận được thông tin của học sinh và sự tin tưởng của bạn, chúng tôi đã nhầm lẫn thông tin học sinh và gia đình của bạn trong email cho bạn và hơn 3700 gia đình khác được mời nộp đơn bổ sung cho các trường tuyển sinh có chọn lọc.

Chúng tôi thành thật xin lỗi vì việc tiết lộ không mong muốn này và yêu cầu bạn vui lòng xóa thông tin được đề cập.

Chúng tôi rất coi trọng vấn đề này và việc xem xét sự cố này đang được tiến hành để xác định cách vi phạm này xảy ra và đảm bảo vấn đề tương tự không xảy ra lần nữa. Ngoài ra, chúng tôi sẽ xóa nhân viên có trách nhiệm khỏi vị trí của họ vì vi phạm quyền riêng tư của bạn không được chấp nhận đối với khu học chánh.

Nếu bạn muốn nói chuyện với ai đó về vấn đề này, vui lòng liên hệ 773-553-2060.

Trân trọng,

Tony Howard

Giám đốc điều hành

Văn phòng Truy cập và Ghi danh của CPS

Trong khi lỗi sẽ khiến nhân viên phải trả tiền cho công việc của họ, có một câu hỏi lớn hơn về trách nhiệm khi nhân viên có thể truy cập một tệp được lưu trữ trên Bảng đen chứa thông tin nhạy cảm mà không cần đăng nhập.

CPS được báo cáo ban đầu đã tin rằng tệp đó là tệp đính kèm và yêu cầu cha mẹ xóa tệp. "Vì vậy, trong khi CPS có thể tin rằng họ đã phản ứng một cách thích hợp để vi phạm bằng cách yêu cầu cha mẹ xóa một tập tin đính kèm, trong thực tế, các tập tin vẫn ở nơi nó luôn luôn được – lên trên Blackboard," theo DataBreaches.net.

Trong một email gửi đến Tạp chí An toàn Không bảo mật CPS đã viết, “Để đảm bảo không ai khác có thể kéo xuống thông tin được tiết lộ không đúng, CPS đã có tệp nhạy cảm được lấy từ mạng để không ai có thể truy xuất nó một lần nữa. Chúng tôi cũng đã hỏi bất kỳ ai đã tải xuống dữ liệu để xóa dữ liệu khỏi hệ thống của họ. "

"Để giúp đảm bảo việc tiết lộ không đúng về bản chất này không xảy ra một lần nữa, chúng tôi ngay lập tức đưa ra các hạn chế kỹ thuật bổ sung liên quan đến nhân viên có thể gửi thông điệp về bản chất này", CPS tiếp tục. "Di chuyển về phía trước, chúng tôi đang khám phá các biện pháp bảo vệ kỹ thuật bổ sung có thể giúp ngăn chặn dữ liệu về bản chất này khỏi bị tiết lộ"



Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây