La Universidad de Hertfordshire evita la acción de violación de datos por parte del perro guardián del Reino Unido


Violación de datos de Equifax: hackers chinos acusados, es unbelievable que sean llevados ante la justicia
El Departamento de Justicia dijo que los piratas informáticos robaron datos sobre los estadounidenses y la propiedad intelectual de Equifax.

La Universidad de Hertfordshire ha evitado una investigación por parte del ICO sobre sus prácticas de intercambio de datos después de exponer la información de los estudiantes.

El incidente de seguridad tuvo lugar en noviembre de 2019, en el que un correo electrónico masivo que promovía una conferencia de arte también incluía un archivo adjunto que contenía los nombres y direcciones de correo electrónico de aproximadamente 2,000 estudiantes.

Una vez que la universidad se dio cuenta de su error, se retiró el correo electrónico, pero el daño ya estaba hecho.

Ver también: Los piratas informáticos chinos utilizan el troyano bisonal de una década en campañas de ciberespionaje

Según los términos del Reglamento General de Protección de Datos (GDPR) de la UE, las infracciones de esta naturaleza deben informarse a la Oficina del Comisionado de Información (ICO) del Reino Unido, un paso dado por el establecimiento académico.

La Universidad de Hertfordshire dijo en ese momento que tomaba la protección de datos «extremadamente en serio» y había revisado sus procesos a la luz de la violación, ya que reportado por la BBC. La capacitación mejorada del personal también está ahora en vigor.

La universidad dijo que el ICO ahora ha revisado el caso y «decidió que no period necesario investigar más».

Un portavoz de ICO agregó: «las personas tienen el derecho de esperar que las organizaciones manejen su información personal de manera segura y responsable (…) después de ver los detalles, le brindamos asesoramiento a la organización y concluimos que no period necesaria ninguna otra acción».

CNET: Fabricante de la aplicación de reconocimiento facial Clearview AI demandado por Vermont

La violación de datos puede ser pequeña, pero la Universidad de Hertfordshire tuvo la suerte de escapar sin más censuras ni multas. Se han realizado más de 160,000 informes de violación de datos desde que GDPR entró en vigencia en 2018 y ya se han emitido fuertes multas a compañías como British Airways y Marriott Hotels por fallas de seguridad.

Se estima que solo una de cada tres empresas cumple totalmente con el RGPD.

TechRepublic: Los ciberatacantes están entregando malware utilizando enlaces de sitios incluidos en la lista blanca

En este caso, los estudiantes no fueron compensados. Sin embargo, una violación de datos de 2017 que ocurrió en la Universidad de East Anglia en Norwich le costó a la institución £ 140,000 ($ 181,000) en daños.

La universidad envió correos electrónicos a los estudiantes que contenían información confidencial de sus compañeros, según se informa notas sobre pensamientos suicidas, problemas familiares y agresiones sexuales.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia first