Een Britse school is op de vingers getikt omdat het de privégegevens van 20.000 mensen lekte, waaronder 7.600 leerlingen. Het ging om namen, adresgegevens, foto's en gevoelige gegevens met betrekking tot het medische verleden van de kinderen. Ook persoonlijke informatie van ouders en leraren werd gecompromitteerd, zo laat de Information Commissioner’s Office (ICO) weten.

Volgens de Britse databeschermingsautoriteit ontstond het probleem door een medewerker van de school, die hetzelfde wachtwoord voor de schoolsite en het datamanagementsysteem gebruikte. Het wachtwoord werd tijdens een aanval op de schoolsite ontdekt en vervolgens door onder andere een leerling gebruikt om toegang tot andere delen van het systeem te krijgen.

Onthouden
De school had het personeel gewaarschuwd voor het gebruik van dezelfde wachtwoorden, maar er vond geen controle plaats of dit beleid ook werd nageleefd. "Hoewel het lastig kan zijn om verschillende wachtwoorden te onthouden, is het van belang dat individuen niet hetzelfde wachtwoord gebruiken om in te loggen op systemen die veilig horen te zijn. Dit is met name belangrijk als het systeem toegang tot gevoelige gegevens van minderjarigen biedt", aldus Sally Anne Poole van het ICO.

De school heeft een verklaring ondertekend dat het gevoelige gegevens gaat scheiden en versleutelen. Ook wordt het wachtwoordbeleid nogmaals bij het personeel onder de aandacht gebracht en zal men regelmatig de veiligheid van de schoolwebsite laten testen.