UNC数据泄漏暴露163000社会安全号

DoSECU 安全报道 9月28日消息:在黑客攻击了一个含有重要数据的系统之后,北卡罗莱纳大学上周五开始通知163000名女孩,告知她们的社会安全号和其他个人信息可能会受到的危险。

受攻击的服务器属于UNC医药学校,并含有联邦资助的研究项目的部分数据。系统记录了236000名女生的信息,大约有163000个社会安全号。

该校放射学系主任Matt Mauro表示,7月份他们首次发现这次攻击活动,当时一个研究人员报告称有人正在访问他们的系统。随后该校的信息系统员工的调查显示,系统已经被黑。

尽管这次攻击活动在7月份被发现,但是有证据表示,这种攻击活动可能在两年前就已经开始,Mauro说。"我认为我们找到的一些病毒可能要追溯到2007年。"他说。

受违规的服务器接受来自该大州31个不同地方的信息,Mauro表示。当攻击被发现的时候,系统立即出现了脱机,并且今年7月起一直保持这样的状态,Mauro表示。

发送信息到UNC的该网站已经一段时间不起作用了,同时应该加强预防措施的落实防止今后再次出现类似的违反行为,他说。

该校之所以到现在才开始通知那些可能受到威胁的人是因为,UNC技术人员和外部法医团队需要时间来一个个地找出可能因此次攻击而遭受损失的人,Mauro表示。