里昂第三大學的學生最近收到一封電子郵件,至少可以說附有一個令人尷尬的附件:一個包含數千名學生個人資料的 Excel 檔案。根據 Zataz 網站報導,這份文件包括有關文憑、註冊、學生證號碼甚至電子郵件地址的資訊。
每週聯繫重點該大學的數位經理表示,該文件「僅」涉及 2,190 名學生。他指出,該文件的分發是人為錯誤。
但這並不是影響大學的唯一事件。去年 10 月發生的一次駭客攻擊僅兩個月後才被發現,這使得中國駭客竊取了里昂第三大學管理學院 5,000 名學生的個人資料。“我們的聯絡資料庫匯集了學生和公司的聯絡方式,已被中國或烏克蘭駭客恢復”,表示大學。 Zataz 發現在 .onion 市場上出售的文件。
大學當然警告了學生,告訴他們在這些不同的事件發生後已經採取了所有必要的措施。但根據 Zataz 的說法,該大學會犯下一些輕率的行為:訪問其中一個資料庫的程式碼和識別碼會發佈在 github.com 上,文件不會受到保護…敞開大門大學伺服器遭到駭客攻擊。有些人能夠使用大學地址來指稱銷售假冒威而鋼的商店。
“我們過得不好”,該大學的數位經理承認,但他回憶說,學生的密碼或成績單從未被洩露。很快將對大學的 IT 安全進行全面審計。
另請閱讀:
Microsoft Outlook.com 客戶在中國遭受攻擊,發佈於 2015 年 1 月 20 日
