15-летнего учащегося одной из школ в штате Нью-Йорк обвинили в незаконном
доступе к информации, содержащей личные данные сотрудников школы. Молодой
человек воспользовался плохой организацией работы сети, после чего уведомил об
имеющейся уязвимости своего директора.
Юный хакер вместе со своим ровесником смогли получить доступ к файлу,
содержащему данные 250 рабочих, поскольку местный районный сервер был плохо
сконфигурирован. После того, как этим ребятам удалось получить доступ к этой
информации, они написали электронное письмо, предупреждающее директора школы о
возможной утечке информации. По этому электронному сообщению директор, при
помощи сотрудников окружного IT-департамента, и установил впоследствии личности
подозреваемых.
Все, что было необходимо для получения доступа к информации – это пароль к
серверу. В администрации школы признали, что доступ к списку сотрудников могли
получить тысячи человек, включая школьников, преподавательский состав и прочих
служащих. Список содержал домашние адреса, данные карт социального страхования и
водительских прав бывших и нынешних наемных сотрудников школы, преимущественно
водителей школьных автобусов.
Хакерское сообщество уже подвергло активной критике администрацию школы,
делающую из двух ни в чем не повинных детей козлов отпущения. В этом вопросе мы
с ними, пожалуй, согласимся, хотя было бы неплохо узнать побольше о содержании
отправленного директору письма.
