斯坦福大學個人資料外洩

【大紀元2017年12月04日訊】斯坦福大學12月1日給近萬名員工和前雇員發函,告知他們的社會安全號碼、生日和薪資金額等,已經在學校的服務器上曝光了6個月之久。這是斯坦福大學兩週來承認的第3起資料外洩事件, 2008年以後的員工個人資料都被曝光。

此案並非駭客攻擊,而是由於員工疏失所為。斯坦福大學商研所的技術人員,早在今年2月就已知這起個人資料洩露事件。雖然技術人員已經彌補,但卻一直沒有向院長報告。要不是一名商學院學生發現另一起資料外洩的漏洞,這個問題恐怕永遠不會被揭露。

資料外洩開始於去年9月,人事部門員工檢視了2008年8月起的資料後,更改了網站的隱私設定,不小心把內容改為可供商學院內部瀏覽。

商學院學生亞當·阿爾科克(Adam Allcock)今年2月份在校園服務器上找到了學生獎、助學金的數據,他提出有關這些數據的疑問時,商學院才發現資料外洩的問題,並在3月3日修復。

由於計算機漏洞,暴露了14 TB的高度機密的學生數據,詳細介紹了最新的5 ,120個經濟援助申請,這些申請來自2,288名學生,從2008 – 2009學年至2015 – 2016學年,為期7年。斯坦福的 MBA 學生亞當·阿爾科克在今年 2 月發現這批學校機密文件外洩,他通知了學校,同時自己下載了 2008 年到 2015 年的數據,並對其進行分析。阿爾科克發現,助學金分配存在明顯歧視,偏向女性申請者、國際學生,以及有金融業背景的學生,而不是考慮學生的經濟需求,有很多得到助學金學生的儲蓄比沒有獲得獎學金幫助,或者沒有經濟支持的學生更多。

斯坦福大學12月1日表示,並無證據顯示這些個資已遭利用。他們發函給受影響的學生和員工只是預防措施,並向他們提供信用監控和欺詐保護服務。◇

(此文發表於1163A期舊金山灣區新聞版)

要想定期快速瀏覽一週新聞集錦,請點這裡。

責任編輯:王洪生