据zdnet报道,约克大学(university of york)透露,第三方服务提供商遭遇网络攻击,导致数据泄露。
“校友、教职员工、学生、扩展网络和支持者”的个人信息在事件中被盗,尽管可能受到影响的个人数量尚未公布。
根据学校给出的信息,姓名、头衔、性别、出生日期、学生号码、电话号码、电子邮件地址、物理地址和领英的个人资料记录可能被窃取。此外,课程信息、获得的资格证书、课外活动的细节、专业、雇主、调查反馈,以及校友记录和筹款活动都可能被曝光。(这下好了,万一哪个小伙伴全a成绩暴露了,那得让别的童鞋多伤心啊)
该大学表示,针对第三方云计算提供商blackbaud的勒索软件攻击是数据失窃的原因。blackbaud为约克大学提供客户关系管理(crm)服务。blackbaud曾经在2020年5月经历了一次网络攻击。
blackbaud在7月16日的一份公开声明中表示:“由于保护我们客户的数据是我们的首要任务,我们向网络罪犯支付了费用,并确认他们删除的副本已被销毁。”“我们没有理由相信任何数据超出了网络罪犯的范围,已经或将会被滥用;或将被传播或以其他方式公开。”
blackbaud表示,数据泄露不包括任何加密数据,如银行账户细节、信用卡信息或用户账户凭证。
约克大学在发布公告的同一天被告知其信息涉及此事。虽然blackbaud支付了费用,但不能保证这些信息已经按照约定被销毁了,因此大学也启动了自己的调查,并将此事通知了员工、学生和英国信息专员办公室(ico)。
(约克大学的操作是正确的,立马通过报给英国监管机构)
此外,约克大学表示,他们“正在与blackbaud合作,以了解他们发现漏洞和通知我们之间为什么会有延迟,以及他们已经采取了哪些措施来增加安全。”该大学补充道:“我们对blackbaud数据泄露可能造成的不便深表遗憾。”
来源:
试用申请