英国数所高校学生数据泄露!?你的学校中招了吗

2020年08月01日 22:10 Red Scarf

据BBC报道,云计算提供商Blackbaud遭到黑客攻击后,至少有10所以上的英国、美国、加拿大高校的学生/校友数据被泄露。

这些失窃的数据包括电话号码、捐款记录和他们所参与的活动,而像银行卡这类的支付信息似乎没有被泄露。

目前BBC确定,数据遭到泄露的英国学校有:

约克大学

拉夫堡大学

利兹大学

伦敦大学

雷丁大学

牛津大学学院

埃克塞特大学

微博网友表示吃瓜吃到了自家头上

@zc_rocky:收到伯大官方的邮件了 让我们不要担心

@没有A梦的大雄:本科和研究生的学校全在榜上

我这算是中奖了嘛

@Janet水士口:瓜到自家头上

@M一山一水又一城M:上周我们学校也发邮件了当时还没仔细看@Alohapst:看第一遍还说蛮好 没我们学校 结果发现

所以Blackbaud是一个什么机构?委员简单为大家介绍一下。

Blackbaud是世界上最大的一家教育、筹款和财务管理的云计算提供商之一,所以很多大学和社会组织都会选择Blackbaud来处理自己用户的数据。

这家总部位于美国的公司在今年5月份的时候遭到了黑客的攻击。但是令人无语的是,它直到7月份才对外宣布了这个消息,并且还支付了黑客一笔赎金!

Blackbaud遭到黑客攻击的多起桉例里,有一部分仅仅只有大学校友(同时也是学校的捐款人)被窃取了数据;但另一部分,学校的职工、在读学生、捐助者也受到了影响。

Blackbaud总部也拒绝透露受影响者的完整名单,“我们要保护客户的隐私。”(emmm,听起来真的蛮嘲讽的)同时他们也表示,大部分客户都不是这次事件的受影响者。

Blackbaud:我们现在确定黑客销毁了所有被窃取数据及副本!

网络安全学家Rhys Morgan(他也是这次被窃取走信息的校友之一)表示:我不信!Blackbaud怎么可能知道黑客将如何处理这些数据呢?

根据欧盟的通用数据隐私保护条例 (GDPR),公司必须在获悉事件的72小时内向数据主管部门报告重大违规行为,否则将会面临罚款。而英国的信息专员办公室(Information Commissioner's Office,简称:ICO)在7月才收到Blackbaud发来的报告,这距离他们遭到黑客攻击已经过去数周了!

ICO发言人表示,Blackbaud向他们报告了多起数据泄露事件。ICO也会对Blackbaud和这些数据持有者分别展开调查,并且进一步确定这些数据持有者需不需要单独向ICO报告。委员希望校方能尽快解决这个问题,也防止更多人的隐私遭到泄露。所以大家是怎么看待这起数据泄露的事件呢?

分享
相关阅读

评论(0个评论)

写评论

Noavatar small

评论需要登录。 登录 注册