大约6000名现任和前任美国弗吉尼亚大学(UVa)教员被告知他们的名字,社会安全号码和出生日期可能是被电脑黑客在2005年5月和今年4月19日之间。
在一个公告周五,Charlottesville-based学院表示,安全漏洞被发现在一个身份不明的计算机程序。声明说,没有信用卡、银行账户或工资信息访问,没有涉及学生或non-faculty员工访问的数据。
违反固定,应用程序是安全的,根据学校,说这是采取预防措施,以减少未来的系统的安全风险。
黑客访问个人信息在一个“特殊用途的Web应用程序,根据大学。“教师信息,被错误地包含在应用程序的数据库,并不是面向公众分布。”
“这信息不能通过日常浏览网页,”詹姆斯·希尔顿大学的首席信息官,在一份声明中说。“找到它需要相对复杂的和故意攻击数据库。”The university's Information Technology and Communications division learned of the breach as it was continuing its Social Security number remediation efforts, according to the school. The database was removed on April 20, 2007 after initial internal review was completed. Then, on May 22, programmers who maintain the Web site found that a hacker had defaced a page on the site. After securing the page, a more detailed review uncovered previous breaches dating back to 2005, the school said.
调查人员发现,黑客闯入系统54天分别在5月20日2005年4月19日,2007年,5735教师的访问记录。目前还没有确定嫌疑人,事件仍在调查中通过大学警察局协助联邦调查局和UVa的IT部门。
希尔顿和另一所大学的发言人就此置评。
偷来的数据包括信息前教员教在学校从1990年到2003年以及2100年当前的教员。其他信息可能包含在一些记录,如种族、婚姻状况、雇佣日期,任职日期,任期状态,部门归属和地址、出生地、就业历史和学术入学。
所有当前教师的记录受到通知,根据大学,而前受到影响的教师们仍在联系了邮政邮件和电子邮件。大学提供一年的免费信用监控那些受到影响的。一个特殊的电话热线网站也被建立提供额外的信息和帮助。
“我们真诚遗憾痛苦这将导致我们的同事,”希尔顿说。“这盗窃添加更大的紧迫性我们持续努力从数据库删除社会安全号码和其他个人信息,可以通过互联网访问,后来可能滥用。大学不断修改其系统和实践来增强的安全敏感信息和培训员工在数据保护。”
希尔顿的一封信解释发生了什么事也发布在学校的网站上。
这个故事,“大学教员黑客访问个人信息”最初发表的《计算机世界》 。