耶鲁大学毕业生了解他们的社会保障号码已被泄露10年前

如果发生物理盗窃，您很可能会注意到您的电视丢失了。然而，当谈到万维网时，情况会有所不同。我们过去曾谈到数据泄露事件经常会在数月甚至数年内未被发现，不幸的是，耶鲁大学最近提出了一个公告，证明了这一点。

数据泄露本身并不是非常不寻常。入侵者闯入大学的系统，并使用一个数据库，其中包含姓名，社会安全号码，以及大多数情况下，大约11.9万校友，教职员工和工作人员的出生日期。耶鲁大学表示，一些电子邮件地址也被窃取，并指出没有任何财务信息受到损害。

该大学在对其中一台服务器进行安全审查时了解到该漏洞，但直到7月底才将通知发送给受影响的个人。现在，有一个特殊的页面 ，受害者可以通过该页面与耶鲁大学的代表联系，他们将为大学支付的信用监控服务提供为期一年的订阅。几乎没有什么是不寻常的，直到你找到数据泄露发生的时间。

通知称，肇事者在2008年4月至2009年1月期间访问了受感染的数据库。如果您还没有查看日历，那就是十年前。关于它如何发挥作用的详细信息是不存在的，但很明显，在过去十年中，大学的安全检查没有注意到出现问题，即使数据库在2011年被清除，耶鲁的IT团队仍然没有注意到这样一个事实：以前访问过它。

当数据泄露发生时，几乎每个人心中的第一个问题是“谁做到了？”在正常情况下，归因很困难。除非他们是完整的业余爱好者，黑客才会知道他们可以做些什么来掩盖他们的踪迹。然而，当事件发生在十年前时，任何查明肇事者的希望都将失去。

该声明确实表明没有证据表明这些数据被滥用，但这些年来它一直存在的事实令人担忧。此外，既然事件已经公开，坏人可能会决定滥用被盗信息的时间到了。毋庸置疑，受害者应该睁大眼睛，他们可能希望耶鲁大学接受信用监测。对于我们其他人来说，这一事件可以提醒人们数据泄露的危险程度。