Оксфорд снова в новостях, и на этот раз не из-за очередного научного прорыва. Университет подтвердил утечку данных после взлома платформы CareerConnect, которую для него обслуживал подрядчик Group GTI.
Факты: злоумышленники получили доступ к базе пользователей карьерного сервиса. В открытом доступе могли оказаться логины, пароли (в хешированном виде, но это не панацея), а также персональные данные студентов и выпускников, которые искали стажировки и работу.
Почему это важно? Потому что атака пришлась не на «святая святых» — исследовательские базы или медицинские записи, — а на, казалось бы, второстепенный сервис. Показательный пример: даже если у самого вуза безопасность на уровне, достаточно слабого звена в цепочке подрядчиков — и данные утекают. Group GTI — не стартап в подвале, а крупный провайдер, но это не спасло.
Контекст: университетские атаки — давний тренд. В прошлом году похожий инцидент случился с University of Manchester, тогда под удар попали данные абитуриентов и студентов. Методы те же: компрометация вендора, доступ к API, затем — к базе.
Последствия для пользователей: тем, кто регистрировался на CareerConnect, стоит сменить пароль на всех сайтах, где он совпадал. Ждать «письма счастья» от Оксфорда с предложением кредитного мониторинга — стандартная практика, но лучше не надеяться, а действовать самому.
Мой взгляд: очередное напоминание, что «мы передали данные проверенному партнёру» — не гарантия безопасности. В эпоху supply chain-атак доверять, но проверять придётся каждому, кто хранит ваши логин и паспорт.
