2012年3月23日 星期五

坦帕大學資料外洩 3萬名學生受波及


坦帕大學資料外洩 3萬名學生受波及

外界認為這是個非常嚴重的疏失,把個人資料以明文的方式儲存在伺服器上而未加以任何保護,才導致搜尋引擎索引了這些個人機密資訊,並讓駭客有機會利用這些資料中的社會安全碼與姓名竊取個人身份。

美國佛羅里達州的坦帕大學(University of Tampa)近來發現竟可從網路上搜尋到登記要在去年秋季入學的6818個學生名單與個人資料,且懷疑內含2.27萬筆個人紀錄的其他兩個資料庫檔案也已被存取,總計影響逾3萬名學生。

坦帕大學表示,此事會被揭露是因為有一堂課在練習進階的搜尋技術,赫然發現可從Google上找到6818筆該校的學生資料,內含學生證號碼、社會安全碼、姓名與生日,由於這些資訊顯示為數字串,不容易一下子就看出來,但資料外洩的時間長達8個月,從去年的7月12日至今年的3月12日。

該檔案原本是儲存在坦帕大學的伺服器上,在去年7月啟用新伺服器時暫時建立以用來解決與學生證有關的問題,同時建立的還有內含22722筆員工與學生資料的另外兩個檔案,只是這兩個檔案並未被Google或其他搜尋引擎索引。

坦帕大學IT部門在接獲通知後,立即全面清查資料庫檔案與相關的紀錄,察覺有一名學生曾存取這兩個檔案,另一名學生則曾看過這兩個檔案,IT部門找到這兩名學生並確認他們的電腦與儲存裝置已無殘留資料。

該大學坦承,這是一起伺服器管理疏失,遭到Google索引的逾6千筆資料已請求Google刪除,迄今尚未發現資料被濫用的情況,至於被其他兩名學生看到的逾2萬筆資料則應該沒有風險。

外界認為這是個非常嚴重的疏失,把個人資料以明文的方式儲存在伺服器上而未加以任何保護,才導致搜尋引擎索引了這些個人機密資訊,並讓駭客有機會利用這些資料中的社會安全碼與姓名竊取個人身份。坦帕大學亦已採取預防措施,與第三方合作為個資被外洩的學生提供身份保護與詐騙警告服務。(編譯/陳曉莉)

引用自《iThome

沒有留言:

張貼留言