Сломавшаяся информсистема распределила учеников школ по чужим семьям

Софт Безопасность Бизнес ИТ в госсекторе
мобильная версия
, Текст: Роман Георгиев

Ошибка в информационных системах в британских школах привела к тому, что некоторых учащихся приписали к чужим семьям. Проблема затронула все школы, использовавшие систему Capita SIMS, однако лишь несколько сообщили об этом разработчику.


Чужих детей не бывает?

Программная ошибка, закравшаяся в программный пакет Schools Information Management System (SIMS, система управления информацией для учебных заведений), привела к тому, что учащихся британских школ приписывали во внутренних документах к чужим семьям.

Система SIMS используется в Великобритании повсеместно в качестве основной базы данных об учениках. В ней хранятся сведения о процессе обучения и успеваемости каждого учащегося, а также о его семье, месте проживания и пр.

В декабре 2017 г. разработчик SIMS компания Capita выпустила очередное обновление, которое содержало ошибку. Система стала некорректно обрабатывать файлы CTF, используемые для переноса массивов данных об учениках при их переводе из одной школы в другую. К такому переходу приравнивается также и перевод из младшей школы в среднюю, даже в рамках одного учебного заведения.

Вследствие неправильной обработки время от времени происходила некорректная ассоциация персональных данных — домашние адреса, телефонные номера и почтовые адреса одних учеников могли приписываться совсем другим. Более того, вся информация об учениках, включая данные об их успеваемости, могла автоматически направляться родителям других детей. По закону это считается вторжением в личную жизнь учащегося.

haker600.jpg
«Баг» в информационных системах британских школ привел к путанице учеников

Отметим, что в 2013 г. Capita выпустила пресс-релиз, согласно которому ее системой пользовались 80% всех британских школ.

Молчание — знак безразличия

Capita выпустила патч в середине июля 2018 г., сопроводив его рассылкой письма системным администраторам учебных заведений, в котором объяснялась причина возникшей проблемы. Патч восстанавливает связи между рассогласованными массивами данных.

При этом разработчик SIMS утверждает, что лишь очень немногие школы обращались в Capita с этой проблемой, хотя затронула она, скорее всего, всех пользователей системы.

«По большому счету, пострадавшие пользователи этой системы должны были бы трезвонить во все колокола, но они выбрали наименее правильный путь, — считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. — Впрочем, не исключено, что это было связано с опасениями администраторов учебных заведений оказаться ответственными за произошедшее, хотя вина целиком и полностью лежит на разработчике системы. В любом случае, если какая-то информационная система, используемая для хранения персональных данных, работает не так, как заявлено, разработчик должен быть поставлен в известность немедленно».