关键词

数据泄露

2025年5月16日,一个未知的威胁行为主体入侵哥伦比亚大学网络系统,窃取近87万在校及离职师生、申请人及其家属的敏感数据。这所始建于1764年(原名为国王学院)的常春藤盟校,2024年预算达66亿美元、拥有超2万名员工(含4700名教研人员)及19个学院逾3.5万名学生,成为美国高等教育史上规模最大的数据泄露事件之一。

入侵发现与应对
直到6月24日校园系统突发故障后,校方在外部网络安全专家协助下才确认入侵事件,随即向执法部门报案。8月7日提交至缅因州总检察长办公室的通报文件显示,受影响人群精确到868,969人——包括曾向校方提供过个人资料的录取申请者、校友乃至教职工亲属。

数据黑市悬疑
尽管校方声明"未发现欧文医学中心患者记录泄露",但此前黑客论坛曾流传460GB窃取数据的兜售信息。值得注意的是,失窃资料包含三重致命组合:

  • 身份标识层

    :社保号码(SSN)、生日、联系方式及族裔信息

  • 学术金融层

    :入学申请材料、成绩记录、助学金文件

  • 健康隐私层

    :学生自愿提交的医疗保险数据及心理健康评估

校方补救措施
目前哥伦比亚大学已通过美国邮政向受影响人群寄送纸质通知,并提供包括以下服务的两年期防护方案:
▪ Kroll公司的信用监控(含$100万身份盗用保险)
▪ 专业欺诈咨询团队24小时待命
▪ 数据复原服务覆盖社安号变更等极端情况

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!