La Princeton University a reconnu que des membres de son personnel du service d’admission ont piraté le système informatique de Yale, son rival, afin de vérifier le statut de onze étudiants inscrits dans les deux institutions. L’université a suspendu, avec salaire, le doyen ainsi que le directeur du service. Un porte-parole a dit sincèrement regretter que «des informations fournies par les étudiants aient été utilisées à mauvais escient par au moins un des employés du service d’admission.
Il semble que les coupables aient eu facilement accès aux dossiers des étudiants via le portail de Yale car ils détenaient les mots de passe des étudiants (leur nom, numéro de sécurité sociale et date de naissance en fait) fournis dans leur demande d’admission à Princeton.
Le site de Yale a en effet été conçu pour permettre aux étudiants de vérifier eux-mêmes le statut de leur demande. Le fondateur d’un groupe de protection des droits électroniques a fait observer que bien que le geste de Princeton ait été répréhensible, il n’était pas très malin de la part de Yale de s’appuyer sur le numéro de sécurité sociale et sur la date de naissance, facilement accessibles, pour protéger les données personnelles des étudiants.
«On ne devrait pas mettre en place des sites Web mal protégé et se fier à l’éthique des internautes pour qu’ils ne soient pas la cible d’attaque» ajoute-t-il. «De même, ce n’est pas parce que vous trouvez un site facile à attaquer que vous devez tenter de le percer».
Voir plus d'articles de cet auteur