在一次电话钓鱼攻击后,哈佛大学一个包含校友、捐赠者、部分学生,及教职员工信息的数据库被 “未授权方” 访问,此为常春藤盟校遭受的最新网络攻击,也是哈佛今年第二次调查数据泄露事件。
哈佛大学上周末披露一起数据泄露事件,涉及校友、捐赠者、学生、家长、教职员工及其他个人的个人信息。该校周六公告称,事件于11月18日被发现,涉及校友事务与发展部门系统遭未经授权访问。
哈佛表示已立即封锁攻击者对受影响系统的访问权限,并联合第三方网络安全专家及执法部门展开调查。校方周六声明:“我们正持续密切监控,目前未发现进一步未经授权访问的证据。”
哈佛大学表示,可能遭泄露的信息包括与筹款及校友联络活动相关的数据,例如地址、电子邮箱、电话号码、捐赠详情、活动出席记录及其他个人履历信息。
校方强调:“遭入侵的信息系统通常不包含社会保障号码、密码、支付卡信息或金融账户号码。”
哈佛大学表示,可能受影响的群体包括校友、校友配偶及伴侣、校友遗孀及遗婿、在校生、在校生及往届学生家长、捐赠者以及教职员工。
11月22日,哈佛大学向受影响系统中登记邮箱地址的潜在受影响者发送了邮件通知,同时指出数据泄露的范围和影响尚待确定。
校方未透露可能泄露个人信息的人数,但表示将随调查进展公布更多事件详情。
此次数据泄露事件与普林斯顿大学一周前遭遇的入侵如出一辙,均源于电话钓鱼攻击。
哈佛大学同时也是近期甲骨文E-Business Suite系统黑客攻击事件的众多受害者之一。与普林斯顿大学一周前遭遇的类似入侵事件相同,此次数据泄露源于电话钓鱼攻击。