波士顿塔夫茨大学的校友已经告知个人信息存储在一个服务器所使用的大学筹款可能是入侵者。
大学校友中发现一个可能的安全漏洞和捐助在服务器上数据库后发现异常活动在10月和12月。服务器是由第三方供应商管理,塔夫茨大学的网站上的声明称。事件几乎是违反融资系统上使用相同的波士顿学院今年3月,和之前报道的其他信息盗窃事件加州州立大学奇科,和加州大学伯克利分校,在最近几个月。
塔夫茨致信106000名校友和捐助者可能受影响的4月7日作为一项预防措施。塔夫茨表示,没有任何证据表明的信息存储在数据库中检索或误用,贝琪杰伊说,主任进步,通信、塔夫茨和捐助的关系。
系统的问题属于大学,但运行软件,由RuffaloCODY锡达拉皮兹市,爱荷华州,一个软件公司,帮助非营利组织筹款,会员和注册。服务器被用于支持大学的进步telefund操作,学生支付给校友和其他捐助者为大学索取礼物,周杰伦说。
塔夫茨系统上发现大量的异常行为表明它可能被用来作为分配点在一个文件共享网络。然而,大学的IT人员无法确认任何敏感文件复制或有滥用信息系统,周杰伦说。
塔夫茨没有最初披露安全漏洞,但提示做最近其他安全漏洞的报道之后,杰说。
“我们开始意识到我们见过不是滥用的确认,但我们应该给捐赠者和校友的信息(关于违反)作为一项预防措施,”她说。
塔夫茨在信中建议接受这封信通知银行欺诈警报,让信用机构问题,检查任何不寻常的活动。大学还设立了一个免费支持行协助个人信息可能被泄露的事件。
今年3月,波士顿学院(BC)通知120000名校友,他们的社会安全号码和其他个人信息可能被泄露。塔夫茨与事件,通知后在第三方服务器上发现的安全漏洞,大学是用来筹款。
公元前也是RuffaloCODY客户,根据RuffaloCODY信息的网站。塔夫茨和BC都列为客户公司的CAMPUSCALL产品,它被描述为一个phonathon自动化工具。其他地区的大学使用CAMPUSCALL,包括麻省理工学院、东北大学和哈佛大学法学院。然而,塔夫茨和BC都列为“管理站点,而其他学校。
RuffaloCODY没有立即回电话。
马萨诸塞大学(马塞诸斯州大学)校园在洛厄尔RuffaloCODY管理网站,根据该公司的网页。
马塞诸斯州大学的信息技术安全专家吉姆·帕卡德洛厄尔说,他看到校园里,提到RuffaloCODY迹象,但不确定该公司是否经营在校园管理服务器。调用马塞诸斯州大学洛厄尔校友办公室没有立即返回。