美国常春藤名校Georgia Tech曝出影响130万人的数据泄漏事件
近期,Georgia Tech宣布,其某个web应用由于存在安全缺陷被远程攻击者非法登入,影响了系统中的多达130万的学生,申请人员,教职工的私人信息。
3月21日,George Tech开发人员在检查其中一个Web应用的性能问题时,发现有未经授权的第三方非法进入服务器。经过进一步调查,确定入侵者通过Web应用中的漏洞在2018年12月14日就已获得访问权限。
George Tech的通告中写道:“应用开发人员注意到某个web应用存在一个严重的性能问题,于2019年3月21日开始调查,并最终确定这是由于安全漏洞问题导致的。”
入侵者能够访问多达130万人员的信息,包括学生,申请人和工作人员。这些信息包括姓名,地址,社会安全号码和出生日期。
“入侵者非法访问了中央数据库。George Tech的网络安全团队正在进行彻底的调查,以确认哪些信息从系统中被提取出来。”
虽然应用中的漏洞此时已被修补,但Georgia Tech尚未披露是什么影响了应用性能,从而意外发现安全问题。攻击者可能是在服务器安装了恶意软件,例如挖矿木马和勒索软件,从而导致性能受到影响。
该大学已经联系了美国教育部,并会通知可能受影响的人员。
一年内的第二次
值得注意的是,这已经是Georgia Tech在过去一年内的第二起受到广泛关注的安全事件。
此前据DataBreaches.net报道,一名工作人员不小心将一个电子表格通过电子邮件发送给学生。电子表格中包含八千多名学生的身份证号码,家庭住址,签证信息,GPA,学术成绩和课时数等。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/georgia-tech-data-breach-exposes-info-for-13-million-people/
最新评论