里昂第三大学的学生最近收到一封电子邮件,至少可以说附有一个令人尴尬的附件:一个包含数千名学生个人数据的 Excel 文件。据 Zataz 网站报道,这份文件包括有关文凭、注册、学生证号码甚至电子邮件地址的信息。
每周联系要点该大学的数字经理表示,该文件“仅”涉及 2,190 名学生。他指出,该文件的分发是人为错误。
但这并不是影响大学的唯一事件。去年 10 月发生的一次黑客攻击仅两个月后才被发现,这使得中国黑客窃取了里昂第三大学管理学院 5,000 名学生的个人数据。“我们的联系数据库汇集了学生和公司的联系方式,已被中国或乌克兰黑客恢复”,表示大学。 Zataz 发现在 .onion 市场上出售的文件。
大学当然警告了学生,告诉他们在这些不同的事件发生后已经采取了所有必要的措施。但根据 Zataz 的说法,该大学会犯下一些轻率的行为:访问其中一个数据库的代码和标识符会发布在 github.com 上,文件不会受到保护……敞开大门大学服务器遭到黑客攻击。有些人能够使用大学地址来指代销售假冒伟哥的商店。
“我们过得不好”,该大学的数字经理承认,但他回忆说,学生的密码或成绩单从未被泄露。很快将对大学的 IT 安全进行全面审计。
另请阅读:
Microsoft Outlook.com 客户在中国遭受攻击,发布于 2015 年 1 月 20 日
