在大学网络的脆弱性的另一个提醒,德克萨斯大学奥斯汀分校(可能)上周末宣布,有人闯入电脑麦克库姆School of Business)和获得一个数据库包含机密信息约197000人。
周五的入室盗窃被发现后,大学官员注意到数据库服务器上的“不寻常的活动”,副总裁Dan Updegrove说信息技术在学校。引用一个正在进行的调查,他没有说什么不寻常的活动他详细说明如何磨合可能也不会发生。但Updegrove说参与袭击的IP地址是在远东,这表明黑客是由外部黑客的攻击。
查看更多的数据安全漏洞覆盖”百分之一百的努力现在是通过数据库日志文件,以确定哪些人面临风险,“Updegrove说。“我们已经关闭了脆弱的系统,但入侵者是如何的详细分析,目前,不如交流我们感兴趣的是影响个体”,他说。
违反数据库包含机密信息,包括姓名、出生日期和社会保险号码,属于当前和未来的学生、校友、教师、教师员工和企业招聘人员。
根据初步调查,似乎来自商学院的计算机系统的信息可能已经违反了早在4月11日。日志到目前为止的分析表明,“许多”少于197000人实际上可能有他们的数据暴露,Updegrove说。但“给定的日志文件的大小和复杂性分析”涉及将前几天更确切的照片出现在多少人信息泄露,他说。
在州法律下,大学有义务通知所有的个人信息是存储在数据库中,Updegrove说。他补充说,通知所有197000人将是一个挑战,因为目前还不清楚如果当前联系信息是可用的,他说。
“我们不认为这是明智的人们等待听到我们”之前要求主要的信用报告机构把诈骗警报在他们的账户,他说。商学院已经创建了一个网页帮助的人可能已经受到破坏的影响。
类似违规的事件在一个字符串可能继续在高等教育机构在过去的几年里。可能本身是2003年一个类似的事件的受害者,当一个学生被判偷窃闯入一个社会安全号码的大学的计算机。
今年3月,在华盛顿特区乔治城大学透露,个人信息属于超过41000个人被暴露在一个服务器管理大学的研究人员被不知名的黑客突破。服务器被用于管理各种服务信息提供哥伦比亚特区办公室的老化。
今年1月,印第安纳州圣母大学的透露,大学的一个明显的攻击服务器可能暴露机密数据属于不明数量的捐助者到学校。2005年1月,姓名、照片和32000多名学生和员工的社会安全号码在费尔法克斯的乔治梅森大学,大学是被黑客攻击后妥协的主要服务器ID。
圣地亚哥的隐私权清算所的判定数据泄露报道自ChoicePoint数据违反2005年2月。超过150的披露违反上市,60多涉及大学。
- 读到加州大学伯克利分校提高其安全性后两个高调的违反。
这个故事,“197000人大学违反公开数据”最初发表的《计算机世界》 。