HackerNews 编译,转载请注明出处:
哥伦比亚大学近期发生的数据泄露事件暴露了数十万申请者及在校师生的个人信息。该大学在向潜在受影响人群发送的数据泄露通知中透露,事件是在6月发生技术故障导致校内多套系统瘫痪后被发现的。
就在系统故障发生数小时后,这所知名研究机构曾否认遭遇黑客攻击。但后续调查显示,攻击者早在一个多月前就已渗透进哥伦比亚大学的系统。“我们的调查确认,在2025年5月16日左右,未经授权的第三方获取了哥伦比亚大学网络访问权限,并随后从系统中窃取特定文件,”泄露通知称。
校方向缅因州总检察长办公室提交的信息显示,此次攻击波及超过86.9万人。鉴于哥伦比亚大学仅有约3.4万名学生和7000余名教职工,受影响人数之多强烈暗示校友群体同样遭受波及。
作为美国顶尖教育机构,哥伦比亚大学不乏杰出校友。其校友名录包含从美国第26任总统西奥多·罗斯福、最高法院大法官鲁斯·巴德·金斯伯格到好莱坞影星杰克·吉伦哈尔等各界名人。我们已联系哥伦比亚大学寻求置评,收到回复后将更新报道内容。
数据泄露涉及哪些信息?
校方强调,虽然攻击者确实入侵了系统,但“无证据表明哥伦比亚大学欧文医学中心的患者记录受影响”。攻击者可能获取了申请者及学生的以下信息:
- 姓名出生日期社会安全号码(SSN)联系方式人口统计数据学业记录助学金相关信息保险信息健康资料
并非所有个体在攻击中暴露的信息类型相同。数据泄露程度取决于个体身份(申请者或在校生)及其向校方提供的信息类别。“我们已在系统中实施多重防护措施以加强安全。未来将进一步研究可采取的额外步骤及防护方案,防止类似事件重演,”哥伦比亚大学在通知中表示。
然而,信息遭泄露的个人将面临更高的网络安全风险。一方面,泄露的社安号、生日及个人细节使攻击者可尝试身份盗用,例如以他人名义开设欺诈账户(网络罪犯常借此隐匿非法活动)。另一方面,来自常春藤盟校的数据对网络罪犯而言是宝藏。攻击者可能针对知名人士发起复杂的鱼叉式网络钓鱼攻击,或通过社会工程手段实施勒索。高净值人群因其财富和影响力成为最具价值的目标。
哥伦比亚大学培养过众多美国政界要员,该数据集甚至可能引起国家行为体的兴趣——他们或将其作为接近重要人物的初始接入点。这正是知名高等教育机构常被网络罪犯盯上的原因。今年早些时候,某勒索软件组织就宣称对欧洲顶尖学府索邦大学发动了攻击。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
