约克大学披露数据泄露,因其第三方云服务商被攻击,教员工和学生信息被盗

 网喵   2020-07-23 17:30     0 条评论

约克大学(University of York)透露,由于第三方服务提供商遭遇网络攻击,导致其数据遭到泄露。第三方云服务提供商Blackbaud受到指责。

尽管尚未披露可能受到影响的个人数量,但“校友、教职员工、学生、扩展网络和支持者”的个人信息在事件中被盗。

根据学术机构的说法,姓名、头衔、性别、出生日期、学生编号、电话号码、电子邮件地址、物理地址和领英的个人资料记录可能已被窃取。此外,课程信息、获得的资格证书、课外活动的细节、职业、雇主、调查反馈,以及校友记录和筹款活动都可能被曝光。

该大学表示,针对第三方云计算提供商Blackbaud的勒索软件攻击是造成数据失窃的原因。Blackbaud为约克大学提供客户关系管理(CRM)服务。

Blackbaud在2020年5月经历了一次网络攻击。该公司表示,网络罪犯能够"从我们的自托管环境中删除一组数据"。虽然 Blackbaud 坚持认为攻击者无法完全部署勒索软件并加密或锁定其系统,但仍支付了赎金。

Blackbaud在7月16日的一份公开声明中表示:“由于保护我们客户的数据是我们的首要责任,我们根据网络罪犯的要求,向其支付了赎金,并确认他们掌握的数据副本已经被销毁。我们没有理由相信任何数据会流失。”

Blackbaud表示,此次数据泄露中不包括任何加密数据,如银行账户详细信息、信用卡信息或用户账户凭证。

在发布公告的同一天,约克大学被告知其信息涉及此事。尽管Blackbaud支付了费用,但不能保证这些信息已经按照约定被销毁了。因此该大学也启动了自己的调查,并将此事通知了教职员工、学生和英国信息专员办公室(ICO)。

此外,约克大学表示,他们“正在与Blackbaud沟通,以了解他们发现漏洞和通知我们之间为什么会有延迟,以及他们已经采取了哪些措施来增加安全。”

该大学补充说:“我们非常遗憾Blackbaud的数据泄露给您带来的不便。”

*本文出自SCA安全通信联盟,转载请注明出处。(SCA安全通信联盟原创文章对外开白,欢迎加微信MrYe9173751开白)

本文地址:http://cn-mobi.com/?p=4157
版权声明:本文为原创文章,版权归 网喵 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情