加州大学洛杉矶分校,周二开始发送信件超过800000个人的个人信息可能被泄露在数据库漏洞,为一年多仍未被发现。
一个声明贴在大学的网站上说,似乎入侵者利用先前“未被发现的软件缺陷”的一个“数百名”的软件应用程序的数据库访问限制。试图访问数据库显然已经从2005年10月,根据声明。
漏洞被发现在今年11月21日,当大学的计算机安全技术人员注意到一个“异常高的可疑的数据库查询,”声明中阅读。“紧急的调查表明,2005年10月以来访问多次,黑客专门寻求社会安全号码,”吉姆·戴维斯说,大学的首席信息官和副副校长,在一份声明中表示。联邦调查局是违约的通知。
违反数据库包括名字、社会保障号码、出生日期和地址的现任和前任教师、员工和学生,在某些情况下,大学学生的父母。
“我们该关心和不便深感遗憾的非法活动,”戴维斯说。他补充说,大学以来“重建和保护”违反了数据库。他没有具体说明大学采取了哪些措施来缓解这个问题。
尽管黑客可能获得个人信息的个人,没有证据表明数据被滥用,代理总理诺曼·艾布拉姆斯在声明中说。
大学官员无法立即联系到进一步置评。
违反藏匿了一年多的麻烦,但并不完全出人意料,尤其是在大学环境中,安德鲁·加奎斯说Yankee Group的分析师研究公司在波士顿。还有一个普遍的误解,监控和审计数据库安全漏洞征收“荒谬的处罚对性能,”他说。因此,许多组织没有留意他们的数据库和小姐违反加州大学洛杉矶分校的发生,他说。
“我不认为性能参数上占据着举足轻重的地位,但它是一个论点,人们常常用“捍卫他们的决定不监控数据库活动,加奎斯说。
数据库活动审计的另一个问题是,它可以生成大量数据,罗恩•本•说,首席技术官Guardium,数据库安全产品的供应商。所以人们倾向于调整下来,用它来检测某些特定类型的活动,如特权升级,他说。在这个过程中,他们可能会错过其他潜在的安全违规行为,他指出。
加州大学洛杉矶分校违反由U有史以来最大的报道。大学,但这是一个许多由高等教育机构在过去的几年里。超过四分之一的400左右的数据违反上市ChoicePoint以来的隐私权清算所的网站2005年2月涉及大学的妥协。最近违反隐私倡导组织的网站上列出发生12月9日,当意外里士满的弗吉尼亚联邦大学561名学生作为附件发送个人信息在电子邮件给195名学生通知他们的奖学金的资格。
最近另外一个大学的新闻为主要安全漏洞是俄亥俄大学,今年早些时候披露五个单独的安全漏洞,其中包括暴露个人信息137000人。与最近的加州大学洛杉矶分校,一个洞披露俄亥俄大学一年多来都没有被发现。你导致的安全漏洞辞职CIO威廉地对空导弹和发射的两位高级职员。
这个故事,”加州大学洛杉矶分校的违反公开数据800000”最初发表的《计算机世界》 。