Специалисты компании Clario совместно с исследователем Бобом Дьяченко обнаружили в открытом доступе свыше 100 тысяч файлов с записями данных студентов, проходящих обучение под эгидой Британского совета. Эта общественная организация занимается развитием образовательных и культурных связей Великобритании с зарубежными странами. Британскому совету также принадлежат права на международную систему оценки знаний английского языка для иностранцев IELTS (International English Language Testing System). IELTS является самым популярным тестом, успешное прохождение которого необходимо для учебы в Великобритании, Канаде, Австралии и Новой Зеландии либо для эмиграции в эти страны.

Исследователи обнаружили незащищенное паролем хранилище в облачной платформе Azure от Microsoft. Оно содержало порядка 144 тысяч файлов с записями данных студентов Британского совета. Информация включала в себя полные имена студентов и номера их документов, адреса электронной почты, даты зачисления, длительность срока обучения и другие сведения. Хранилище было проиндексировано общедоступными поисковыми системами, и доступ к нему мог получить любой желающий.

Сразу же после совершения находки исследователи уведомили о проблеме Британский совет. Не получив ответа в течение 48 часов, они повторили попытку, на сей раз обратившись к Британскому совету через Twitter. В итоге уведомление о том, что хранилище в безопасности было получено лишь через две недели. При этом представители Британского совета сообщили, что файлы, о которых идет речь, хранились и обрабатывались сторонним подрядчиком, а в открытом доступе оказались персональные данные примерно 10 тысяч студентов. Как это сообразуется с сообщением исследователей о 144 тысячах файлов, понять довольно сложно. Но, возможно, ясность сможет внести Управление уполномоченного по вопросам информации Великобритании, куда Британский совет направил обязательное в таких случаях сообщение об инциденте.