A sydney-i egyetem ellopott adatainak hihetetlen útja

A Sydney-i Egyetem (University of Sydney) kénytelen több ezer jelenlegi és korábbi dolgozót, illetve hallgatót értesíteni, miután hackerek régi személyes adatokat szereztek meg egy online kódtárból. Az egyetem tájékoztatása szerint egy múlt héten észlelt gyanús tevékenység miatt azonnali zárlatot rendeltek el az érintett rendszerben. Bár a kódtár fejlesztési célokat szolgált, kiderült, hogy az egyetemi közösség néhány tagjának régi személyes adatai is szerepeltek benne.

Ki és mit vitt el?

Az illetéktelen hozzáférés egyetlen platformra korlátozódott, más egyetemi rendszereket nem érintett. A hackerek sikeresen letöltötték az adatokat, amelyek között 10 000 jelenlegi dolgozó és hozzátartozóik, valamint 12 500 volt dolgozó, illetve kapcsolódó személy – 2018. szeptember 4-i adatok szerint – információi szerepelnek. Emellett a 2010-től 2019-ig terjedő időszakból mintegy 5 000 öregdiák és hallgató, valamint hat támogatói rekord is érintett. A kiszivárgott információk között szerepelhet név, születési dátum, telefonszám, lakcím, munkakör és a munkaviszony időtartama.

Védekezés és figyelmeztetés

Az érintettek értesítését december 18-án kezdték meg, de a folyamat januárig is elhúzódhat, amíg az adatátvizsgálás és az adategyeztetés befejeződik. Az azonosított adatokat már törölték a kódtárból, és folytatódnak a helyreállítási munkák a Privacy Resilience Program keretében. Lapzártáig nincs nyoma annak, hogy az adatokat jogellenesen használták volna. Az egyetem szerint az incidens intő emlékeztető arra, hogy a régi adatok akár évekkel később is gondot okozhatnak.

2025, adrienne, go.theregister.com alapján