耶鲁大学毕业生了解他们的社会保障号码已被泄露10年前

Yale Data Breach

如果发生物理盗窃,您很可能会注意到您的电视丢失了。然而,当谈到万维网时,情况会有所不同。我们过去曾谈到数据泄露事件经常会在数月甚至数年内未被发现,不幸的是,耶鲁大学最近提出了一个公告,证明了这一点。

数据泄露本身并不是非常不寻常。入侵者闯入大学的系统,并使用一个数据库,其中包含姓名,社会安全号码,以及大多数情况下,大约11.9万校友,教职员工和工作人员的出生日期。耶鲁大学表示,一些电子邮件地址也被窃取,并指出没有任何财务信息受到损害。

该大学在对其中一台服务器进行安全审查时了解到该漏洞,但直到7月底才将通知发送给受影响的个人。现在,有一个特殊的页面 ,受害者可以通过该页面与耶鲁大学的代表联系,他们将为大学支付的信用监控服务提供为期一年的订阅。几乎没有什么是不寻常的,直到你找到数据泄露发生的时间。

通知称,肇事者在2008年4月至2009年1月期间访问了受感染的数据库。如果您还没有查看日历,那就是十年前。关于它如何发挥作用的详细信息是不存在的,但很明显,在过去十年中,大学的安全检查没有注意到出现问题,即使数据库在2011年被清除,耶鲁的IT团队仍然没有注意到这样一个事实:以前访问过它。

当数据泄露发生时,几乎每个人心中的第一个问题是“谁做到了?”在正常情况下,归因很困难。除非他们是完整的业余爱好者,黑客才会知道他们可以做些什么来掩盖他们的踪迹。然而,当事件发生在十年前时,任何查明肇事者的希望都将失去。

该声明确实表明没有证据表明这些数据被滥用,但这些年来它一直存在的事实令人担忧。此外,既然事件已经公开,坏人可能会决定滥用被盗信息的时间到了。毋庸置疑,受害者应该睁大眼睛,他们可能希望耶鲁大学接受信用监测。对于我们其他人来说,这一事件可以提醒人们数据泄露的危险程度。

May 20, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
8 + 4是什么?