圖片來源: 

史丹佛大學

史丹佛大學經濟學系上周公告,一月底網站因配置不當,讓將近900名博士班申請人資料被不法存取外洩。

史丹佛大學經濟學系上周以郵件通知受害申請人,該系1月24日接獲通知,由於該系網站設定配置不當,致使2022到2023年博士學程申請人入學檔案資料夾對外公開,且已經被外人存取。

調查發現,該資料夾去年12月5日即已門戶洞開,到今年1月24日發現時,已經有2次申請資料的下載記錄。但該系強調沒有資料被誤用的證據。

被不法下載的資料包含申請人全名、生日、郵件地址、電子郵件信箱、電話、種族、國籍和性別。申請人的個人自傳、推薦信、履歷等申請文件也被存取。但史丹佛大學說這些資料並不包含社會安全碼及財務資料。

因應此次事件,史丹福大學更新電子檔案儲存安全流程和政策,並加強人員訓練。針對受害學生,該校也提供資料濫用監控服務24個月。

這是近兩年該校第三起被公開的攻擊事件。2011年該校醫學系Accellion檔案存取裝置(File Transfer Appliance)平臺遭勒索軟體Clop入侵竊走師生敏感資訊2022年7月又被一群駭客濫用Wordpress外掛漏洞駭入網站

熱門新聞

Advertisement