Stanford Üniversitesi, ekonomi Ph.D. Program giriş bilgileri, Aralık 2022 ile Ocak 2023 arasında web sitesinden indirildi.
Geçen hafta, üniversite lisansüstü başvurunun bir parçası olarak Kişisel ve Sağlık Bilgileri gönderen 897 kişiye Ekonomi Departmanı'na veri ihlali bildirim mektupları gönderdi ve bilgilerine izin verilmeden erişildiğini bildirdi.
"24 Ocak 2023'te Stanford, Stanford Ekonomi Departmanı Doktora programına kabul için 2022-23 başvuru dosyalarını içeren bir klasörün, klasörün ayarlarının yanlış yapılandırılması nedeniyle bölümün web sitesi aracılığıyla mevcut olduğunu bildirdi." Üniversite etkilenen bireylere söyledi.
Diyerek şöyle devam etti: "Başvurulara sınırsız erişimin 5 Aralık 2022'de başladığını ve 5 Aralık 2022 ve 24 Ocak 2023 arasında başvuru materyallerinin iki indirmesinin olduğunu ortaya koyan bu konuyu derhal araştırdık."
Bu ihlal sonucunda ortaya çıkan bilgiler, isimler, doğum tarihleri, ev ve posta adresleri, telefon numaraları, e -posta adresleri, ırk ve etnik köken, vatandaşlık ve cinsiyet dahil olmak üzere uygulama ve beraberindeki materyalleri içerir.
Üniversite web sitesinde ayrı bir açıklamada, "Olay, Stanford'da Ekonomi Doktora Programı dışında programları içermiyor. Aynı zamanda üniversiteye lisans başvurularını da içermiyor." Dedi.
Doktora sırasında gönderilen bazı malzemeler Başvuru süreci ayrıca başvuru sahiplerinin sağlık bilgilerini de içeriyordu. Sosyal güvenlik numaraları ve finansal veriler olay sırasında ortaya çıkmadı çünkü başvuru dosyaları bu tür verileri içermediler.
Stanford, kazara maruz kalmayı öğrendikten sonra dosyalara erişimi hemen engelledi. Şu anda, üniversite, indirilen bilgilerin kötüye kullanıldığına dair hiçbir kanıt bulamadığını söyledi.
Stanford, "Kişisel bilgilerin gizliliği, gizliliği ve güvenliği en yüksek önceliklerimiz arasında ve bu tür bilgileri korumak için güvenlik önlemleri var."
Diyerek şöyle devam etti: "Bu olaya yanıt olarak, elektronik dosya depolama güvenliği ile ilgili süreçlerimizi ve politikalarımızı güncelliyoruz ve fakülte ve personeli politikalar konusunda yeniden eğiteceğiz."
Bu olay, Stanford Tıp Fakültesi'nin Acccellion Dosya Transfer Cihazı (FTA) platformundan çalınan klop fidye yazılımı grubu sızdırılan belgelerin ardından açıklanan bir Nisan 2021 veri ihlalini takip ediyor.
2021 saldırısından sonra clop siber suçlu çetesi tarafından çevrimiçi olarak yayınlanan veriler, isimler, adresler, e -posta adresleri, sosyal güvenlik numaraları ve finansal bilgiler içeriyordu.
Bir Stanford sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
ABD Marshals Servisi Fidye Yazılımı Saldırısı, Veri Hırsızlığı
Hacker sızıntıları, siber suç forumunda Activision çalışan verilerini iddia etti
News Corp, devlet hackerlarının iki yıldır ağında olduğunu söylüyor
Hollanda Polisi 2,5 milyon € 'luk üç fidye yazılımı aktörünü tutukladı
Telus, çalınan kaynak kodu sızıntısını araştırıyor, çalışan verileri
Kaynak: Bleeping Computer