Mária
-7 °C
3 °C

A Princeton Egyetem emberei hackelték a Yale-t

2002.07.27. 18:17
A Princeton Egyetem hivatalnokai áprilisban felhatamazás nélkül szereztek hozzáférést a Yale felvételizőinek adataihoz, az egyetem online értesítési rendszerén keresztül - közölte a két intézmény szerdán.
A Yale Informatikai Szolgáltató Irodájának vizsgálata szerint az egyetem felvételi döntéseit többször is megvizsgálták a Princetonról, még mielőtt a jelentkezők értesülhettek volna eredményükről. A felvételizők az online felvételi tájékoztató rendszerbe születési dátumuk és társadalombiztosítási számuk beírásával juthatnak be - a princetoniak is ugyanezen adatok birtokában tudtak belépni.

Dorothy Robintson, a Yale jogtanácsosa úgy vélte, hogy az ügyben visszaéltek a diákok személyes adataival és betörtek a Yale számítógépes rendszerébe, így az amerikai büntető törvénykönyv szerint több bűncselekményt is elkövettek. Robinson közölte: az egyetem a rendfenntartó szervekhez fordul illetve értesíti az érintett jelentkezőket a történtekről.

A lopott tüzijáték

Stephen LeMenager, a Princeton dékánja szerint ők mindössze ártalmatlan módon próbáltak meggyőződni a Yale oldalának biztonságosságáról, ezért a hozzájuk jelentkezett diákok adatait másolták a belépési ablakba. LeMenager nem tudta, hogy egyes diákok adatait miért tekintették meg többször is.

A Yale vezetése júniusban egy dékáni konferencián princetoniakkal folytatott kötetlen beszélgetések során szereztek tudomást az online felvételi tájékoztató rendszer biztonsági hiányosságairól. Hazatérve vizsgálatot rendeltek el, amely 18 különböző belépést talált konkurens egyetem gépeiről. A loginok során 11 felvételiző adataihoz fértek hozzá. A visszakeresés azt is kiderítette, hogy a belépéseket a Princeton felvételi hivatala négy gépéről hajtották végre. Négy felvételiző csak a Princeton bekukkantását követően tekintette meg eredményét, így lemaradtak az első belépéshez járó animált tűzijátékról.

Kulcsos séta

Szakértők szerint a személyes adatok illetéktelen felhasználása egyértelműen bűncselekmény. Jennifer Granick, a Stanford internet és társadalom központjának szakértője szerint bűnvád lehet az is, hogy a Princeton munkatársai figyelmen kívül hagyták azt a beléptető oldalon elhelyezett figyelmeztetést, hogy az oldal csak személyes használatra szolgál.

Granick szerint egy szövetségi bűncselekmény ugyanakkor rosszhiszeműséget és legalább ötezer dolláros kárt feltételez. LeMenager dékán szerint nem volt szándékukban kárt okozni, mivel voltaképpen a Princeton webes biztonságának javítása érdekében végeztek kutatást.

Jön a brék

A Harvard főfelvételiztetője Marlyn McGrath Lewis úgy nyilatkozott: nem lepte meg, hogy illetéktelen behatolás volt a Yale oldalán. "Ha egy szisztéma törhető, azt megtörik" - mondta.

A beléptető rendszer tervezője úgy vélte, az oldal pont olyan biztonságos, mint a jelszó és még 2007-ben is azt fogják használni, hacsak addig nem vezetik be a személyi számot. Hozzátette: a személyes adatokat pontosan személyes jellegük miatt választották jelszónak. Robinson jogtanácsos közölte, a princetoni tréfán kívül nem regisztráltak illetéktelen behatolást.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!