约克大学披露数据泄露,教职员工和学生记录被窃取
约克大学披露了因第三方服务提供商遭受网络攻击而造成的数据泄露事件。据认为,属于 "校友、教职员工和学生,以及扩展网络和支持者"的个人信息在这次事件中被盗,但没有披露可能受到影响的人数,也没有披露被盗记录涉及多少年以前。
根据该学术机构的说法,姓名、头衔、性别、出生日期、学生号、电话号码、电子邮件地址、物理地址和LinkedIn个人资料记录可能已经被盗取。此外,课程信息、获得的资格、围绕课外活动的细节、专业、雇主、调查回复以及记录在案的校友和筹款活动都可能被曝光。
校方表示,针对第三方云计算服务商Blackbaud的勒索软件攻击是数据被盗的原因。Blackbaud为约克大学提供客户关系管理(CRM)服务。
Blackbaud在2020年5月经历了一次网络攻击。该公司表示,网络犯罪分子能够在被从网络中启动之前 "从我们的自托管环境中删除一个数据子集的副本",虽然Blackbaud坚持认为攻击者无法完全部署勒索软件并加密或锁定其系统,但仍然支付了赎金。
"因为保护客户的数据是我们的首要任务,我们在确认他们删除的副本已被销毁的情况下,支付了网络犯罪分子的要求,"Blackbaud在7月16日的一份公开通知中说。"我们没有理由相信任何数据超出了网络罪犯的范围,被或将被滥用;或将被传播或以其他方式公开。"
Blackbaud表示,此次数据泄露不包括任何加密数据,如银行账户详情、信用卡信息或用户账户凭证。
约克大学在发布公告的同一天被告知其信息被涉及。虽然Blackbaud支付了费用,但不能保证信息按约定销毁,因此校方也展开了自己的调查,并将事件告知了员工、学生和英国信息专员办公室(ICO)。
此外,约克大学表示,"正在与Blackbaud公司合作,以了解为什么他们发现漏洞和通知我们之间有延迟,以及他们采取了什么行动来提高安全性。"
"我们非常遗憾Blackbaud公司的这次数据泄露可能给我们带来的不便。"校方补充道。
ZDNet已与约克大学取得联系,提出了更多的疑问,我们将在收到回复后更新。
页:
[1]