De beroemde Yale Universiteit heeft per ongeluk de privégegevens van 43.000 studenten tien maanden lang via Google op het internet gelekt. Het zou gaan om naam en Social Security Nummer van faculteitsmedewerkers, studenten, personeel en afgestudeerden die sinds 1999 bij de universiteit betrokken waren.
De informatie stond in een bestand op een FTP-server, die door Google was geïndexeerd. In september 2010 wijzigde Google de zoekmachine om ook FTP-servers te indexeren, een aanpassing waar de universiteit naar eigen zeggen niets van wist. Op 30 juni werd ontdekt dat het bestand door iedereen vanaf het internet te downloaden was.
Bestandsnaam
"We hebben de server meteen voor het internet afgesloten, het bestand verwijderd en een complete scan van de server uitgevoerd om te controleren of er geen andere risicovolle bestanden waren", zegt IT-directeur Len Peters. Die kon niet zeggen of het bestand ook is gedownload.
Zowel het bestand als de directory waar het zich in bevond zouden onschuldige namen hebben, waardoor internetgebruikers eerst het bestand moesten openen om te zien wat het was. "Het was goed verborgen, met een onopvallende bestandsnaam", aldus Peters.
Deze posting is gelocked. Reageren is niet meer mogelijk.