西门菲沙大学(SFU)电脑系统受到网络攻击,令将近20万人的个人资料外泄。校方称,暴露的数据,不包括银行信息、社会保险号码(SIN)或密码等资料。
据悉,学校员工在2月5日发现,校内的一台伺服器受到网络攻击,校内技术服务部门立即将该伺服器隔离并开始调查。
西门菲沙大学传媒关系及公共事务发言人麦克米伦(Braden McMillan)提表示,在受到影响的20万人中,大约75%,即15万人的个人身分资料,是他们的学生或雇员编号,以及至少一个其他数据,但当中并不包括他们的姓名。
学校指,出现问题的伺服器上的电子数据,包括许多在校学生和已毕业学生、教职员和入学申请人的个人资料。其他泄露的数据,可能包括取录通知或学籍状态。不过SFU表示,暴露的数据不包括银行资料、社会保险号,或密码等信息。
西门菲沙大学电脑系统受到网络攻击,将近20万的人资料外泄。(SFU)
卑诗省隐私专员办公室(B.C.’s Office of the Information and Privacy Commissioner)已收到相关违规行为的通知,但出于安全原因,无法透露更多细节。
其发言人沃瓦达(Jason Woywada)说,很高兴看到SFU在发现问题11日内,就采取行动与隐私专员办公室合作。他说,正确评估此类攻击造成的危害风险,并采取适当措施降低危害,以及减少未来再次发生的可能至关重要。
沃瓦达亦再次呼吁,省府在其立法中,引入强制性的违规报告。
校方指,将会透过现存的电邮地址,直接通知所有受到影响的人。
受影响人士包括:在2018年任职的教职员、图书馆员、合约讲师、合约实验室讲师、客座教授、退休讲师和学期讲师。工程系和数学系的学生、申请经济援助的学生、申请成绩表的学生、原住民学生、学生运动员、获得荣誉学位的学生等人。民众可于SFU网站https://www.sfu.ca/itservices/notices/february-2021.html找到相关的详细资料。
