【大纪元2024年08月01日讯】(大纪元记者夏楚君澳洲悉尼报导)在一次大规模数据泄漏事件中,西悉尼大学(UWS)7500多名师生,包括在校学生、毕业生以及教职员工的敏感数据被入侵。
周三(7月31日),西悉尼大学在一份公众通告中确认其存储平台Isilon遭遇未经授权的访问。 此次数据入侵事件不仅涉及银行账户、健康记录,还包括政府颁发的身份证件。
通告称,自2024年1月发现对西悉尼大学IT网络的未经授权访问以来,大学一直在尽职调查,并称,取证调查发现,Isilon中约580TB的数据在83个目录中被访问。
未经授权的访问发生在2023年7月9日至2024年3月16日之间,包括姓名、联系方式、出生日期、健康信息、与工作行为及健康安全相关的敏感信息、政府身份证件、税号、退休金详情和银行账户信息等大量个人敏感数据均被访问。
西悉尼大学表示,目前没有证据表明此次事件涉及到大学的Microsoft Office 365及Isilon环境之外的数据,并声明,至今未收到任何公开信息的威胁或赎金要求,同时,暗网监控也未发现数据被上传的迹象。
此前,西悉尼大学披露了另一起数据泄露事件。5月中旬,西悉尼大学披露,其微软Office 365共享门户网站在2023年5月17日至2024年1月期间的某个时间被入侵,2023届毕业班学生的姓名、学生证号码、出生日期、联系方式、公民身份、毕业日期和课程分数等个人信息被访问。
周四(8月1日)下午,西悉尼大学学生代表委员会(SRC)在社媒发布的一份声明中对这一事件表示极度担忧,称这是在几个月内发生的第二次个人信息泄露,要求大学给出明确答复,并承诺采取行动更好地保护数据。
SRC在声明中说:“大学有责任保护学生的隐私,发生多次此类数据泄露事件是严重的失职。”
西悉尼大学表示,他们正在与包括国家网络安全办公室、联邦警察、澳洲信号局和内政部在内的相关部门以及私营网络安全公司合作进行调查,同时,新州警方的打击网络犯罪小组也在进行名为Strike Force GIRRAKOOL的调查。
此外,该大学已经在新州最高法院获得临时禁令,以阻止对事件数据的访问、使用、传播及公开,并采取了一系列修复措施,如重置密码、增强检测监控、实施额外防火墙保护、审查数据存储程序等。
该校对数据泄漏事件表示歉意,并表示已聘请IDCARE提供免费咨询服务,并设立了专门的电话热线(02 9174 6942) 为需要进一步支持的人员提供帮助。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
