卡布利洛学院服务器遭入侵,4万名学生个人信息或已泄漏
发布日期:2017-10-17卡布利洛学院是美国加州社区109所公共学院之一,坐落于加利福尼亚州蒙特雷湾县的圣克鲁斯,成立于1959年,是该社区最好的职业学院。该学院在上周五宣布,黑客似乎访问了学院的服务器,40000名学生的个人信息可能已经被泄露。
根据卡布利洛学院发言人Kristin Fabos的说法,服务器存储有12000名学生的社会保障卡信息,包括卡号、密码、姓名、出生日期、家庭地址等等。另外,服务器还存储有28000名学生的电子邮箱地址及密码。院方已经在周五通过电子邮件通知了所有受影响的学生,还会为受影响的学生提供每年一次的信用监控和身份保护服务。
“目前,我们还没有直接的证据表明这些信息已经被窃取和使用,但是出于安全和负责,我们还是通知所有受影响的学生。”Fabos说。
Fabos进一步解释,被黑客访问的服务器所存储的信息可追溯到2009年,作为学生入学信息采集的一部分。在几年前,学院使用社会保障卡信息来为入学新生登记。现在,学院早已经改为了使用特制的学生证号码来处理这项登记实务。这也就是为什么会有部分学生的社会保障卡信息会存储在服务器上,而不是所有的学生。
Fabos表示,互联网服务提供商在9月5日就发现的服务器异常活动通知了学院。学院在经过调查后,确认了有未经授权的人员访问了学院的服务器的事实,同时也立即禁用了服务器,并开始调查可能会损害到哪些信息。
Fabos补充说,目前,学院已经改进了其导向系统的安全性,并实施了更安全的密码存储系统。但他无法确认密码的存储方式,以及服务器是否符合行业标准,现在也还无法确定黑客首次访问服务器的时间。
美国加州大学圣克鲁斯分校计算机工程教授Ethan Miller,个人信息窃取是此类数据泄露事件的主要关注点。事件中的另一个关键问题就是这些密码在服务器上是采用加密形式存储还是采用明文形式。如果是采用加密形式存储,那么黑客将不容易破译这些密码。
Miller建议受影响的学生应立即冻结自己的帐号并留意是否存在异常活动,并应立即更改任何可能重复的密码。
此外,Miller还建议,不要在多个地方重复使用同一个密码。密码泄漏的危害并不限于事件本身,而是其产生的连锁反应,如果在多个地方重复使用同一个密码,后果是难以想象的。
相关资讯:
据外媒报道,洛杉矶一所大学在1月3日遭受网络攻击后向黑客支付了一笔价值2.8万美元的比特币赎金,在该校网站遭到攻击后学生和教师均无法访问他们的账号。
美国国税局(Internal Revenue Service,IRS)约翰`科士奇宁周四表示,美国学生申请助学金使用的一款在线工具遭遇黑客攻击,可能导致超过10万名纳税人的信息被窃。