Các dữ liệu được công khai gồm có tên, địa chỉ, ngày sinh, số điện thoại, chữ ký và cả tình trạng sức khỏe thể chất và tinh thần. Trong một số trường hợp, quá trình học tập, lý do thụt lùi hoặc tiến bộ của sinh viên cũng bị công khai, bên cạnh các email trao đổi giữa họ và giáo viên. Ví dụ, một sinh viên có anh trai đang tham chiến tại Trung Đông hay thông tin được sử dụng cho một đơn xin tị nạn.
 |
| (Nguồn: Internet) |
Toàn bộ thông tin được cập nhật lên trang microsite cho một hội thảo đào tạo vào năm 2004 và không hề được bảo mật hoặc dỡ bỏ từ đó. Vào năm 2013, trang này bị tấn công và dữ liệu, cùng với các biên bản họp hội thảo, đã được đăng tải lên website khác.
Vụ việc bị phát hiện bởi một sinh viên bị ảnh hưởng, và người này đã thông báo cho Văn phòng Cao ủy Thông tin (ICO). Cơ quan này nhận định việc vi phạm quy định theo Luật bảo vệ Dữ liệu 1998 của Đại học Greenwich là khá nghiêm trọng.
Đại diện của ICO, Steve Eckersley, Trưởng phòng Hành pháp cho biết: “Trang microsite được phát triển bởi một khoa của trường Đại học, với vai trò người kiểm soát dữ liệu, họ cần phải chịu trách nhiệm về việc bảo mật thông tin. Các sinh viên và cán bộ nhà trường có quyền kỳ vọng thông tin cá nhân của mình được bảo đảm an toàn và chúng tôi nghĩ việc để lộ thông tin có thể gây ra các vấn đề tâm lý nghiêm trọng. Với quy mô cá nhân bị ảnh hưởng và bản chất dữ liệu, chúng tôi đưa ra quyết định về mức phạt 160.000 USD”.
Đại học Greenwich tuyên bố không kháng cáo lại quyết định của ICO. Kể từ khi phát hiện ra vi phạm vào năm 2016, trường này đã tiến hành cải tổ hệ thống bảo vệ và an toàn an ninh, đầu tư vào công nghệ và nhân lực. Đại diện Đại học Greenwich khẳng định: “Chúng tôi xin lỗi các cá nhân đã bị ảnh hưởng bởi vụ việc này. Không ai dám chắc chắn mọi truy cập bất hợp pháp sẽ không xảy ra trong tương lai, nhưng Đại học Greenwich khẳng định với toàn thể sinh viên, cán bộ, cựu sinh viên và các bên có liên quan, hệ thống của chúng ta đã được củng cố tốt hơn rất nhiều so với hai năm trước”.
