Yale victime d'une fuite de données depuis près d'un an

Un serveur FTP qui stockait des données personnelles était indexé par Google depuis septembre dernier.

La prestigieuse université de Yale a dû notifier, comme la loi américaine l'y oblige, quelque 43 000 professeurs, membres de son personnel, élèves et anciens élèves que leurs noms et numéros de sécurité sociale étaient accessibles via une simple recherche Google depuis près d'un an. En septembre 2010 en effet, Google a effectué une mise à jour qui a permis à son moteur d'indexer et de trouver des serveurs FTP. Mais les responsables IT de l'université américaine n'en ont pas été informés, a expliqué le DSI de Yale, Len Peters.

C'est la deuxième fuite de données importante via l'exposition accidentelle de données sensibles sur le Web connue du public depuis deux mois. En juin, une société spécialisée dans les assurances et la santé (SCMLC) avait dû admettre publiquement que les noms et numéros de sécurité sociale d'environ 300 000 personnes avaient été probablement compromis.