耶鲁大学披露十年前被黑客攻击

据耶鲁大学透露， 黑客在2008年至2009年期间访问了他们的一个数据库，其中119,000人的个人信息受到影响。

“由于入侵发生在近十年前，我们没有更多关于它是如何发生的信息。”

入侵发生在2008年4月到2009年1月之间，存储在耶鲁服务器上的一个数据库被攻破。数据泄露是在2018年6月16日安全审查期间发现的。

攻击者提取了姓名、社会安全号码以及出生日期。许多受害者的耶鲁大学的电子邮件地址也被盗取，在某些情况下，与大学相关的个人的实际地址也遭到了泄露。

根据耶鲁大学的说法，数据库中没有存储任何财务信息。

“2011年，耶鲁IT部门曾删除了数据库中的个人信息，作为消除耶鲁服务器上不需要个人信息的努力的一部分，但当时没有发现入侵，”该大学表示。

“回到2008 - 2009年，很少有公司或机构意识到这种网络威胁，他们也没有采取必要的预防措施，”Synopsys技术高级总监Mark Zurich表示。

“很有可能的是，除了耶鲁，更多的公司和教育机构并没有透露过去发生的泄露行为，也许他们觉得在某一时间点之后没有义务这样做。”

上周，耶鲁向耶鲁社区受影响的成员发送了数据泄露通知，其中包括校友、教职员工和工作人员。该大学表示，已向近97％受影响的人发出通知，但尚未获得剩余3％人的当前地址。

在给新罕布什尔州检察长的一封信中，耶鲁还透露，同一台服务器在2016年3月至2018年6月之间第二次遭到黑客攻击，导致33名个人的姓名和社会安全号码遭到泄露。

耶鲁声称，没有迹象表明被泄露的信息被滥用。但是，它决定通过Kroll安全公司免费提供身份监控服务，以帮助用户防范身份盗用。

由于入侵发生在十年前，因此没有关于攻击者如何攻击服务器的信息。

“目前确定肇事者的身份似乎是不可行的。”