澳洲國立大學資料外洩涉20萬人

澳洲國立大學的數據庫遭到大規模入侵,資料可追索到19年前的大量個人信息,受影響達200,000人。

Sign for the Australian National University in Canberra.

Staff and student information going back 19 years has been accessed from the ANU's computer system. Source: AAP

事件發生在2018年底,但至兩星期前大學才公開,他們的解釋是不希望會出現「次輪或機會主義的攻擊」(secondary or opportunistic attacks)。

校長施密特(Brian Schmidt)在一份聲明中表示,未經授權取去大量職員、學生和訪客的數據。

外洩的資料包括姓名、地址、出生日期、電話號碼、個人電郵、緊急聯絡方法,稅務號碼、薪酬資料、銀行賬戶、護照號碼。學生的學術記錄亦被攻入。

至於信用咭細節、外遊資料、醫療記錄、刑事記錄、員工賠償資料、車輛登記號碼,以及一些工作表現記錄,則未有在內。

另外學術研究資料亦未見受到影響。

幾個月前,澳洲國立大學發生了另一次網絡攻擊事件,但大學堅稱沒有數據外洩。

今次發表的聲明稱:「大學巳即時採取預防措施,並進一步加強科技資訊方面的安全,繼續建基在這些預防措施的基礎上,來減少未來入侵的風險。」

澳洲信號局(Australian Signals Directorate)認為黑客具有尖端科技,並會與大學一同合作,維持網絡安全,保障用戶,並就今次的攻擊行為展開詳細調查。

澳洲戰略政策研究所(Australian Strategic Policy Institute) 的高級分析師巴爾曼(Tom Uren)則認為,最大嫌疑是中國。

「他們有大規模竊取數據的前科,有說法指他們將這些數據進行綜合分析,試圖了解他們有興趣的個人信息,用於反情報或情報目的。」他說。

「我亦聽過有這樣的理論,中國人對外國大學很感興趣,因為有大量海外留學生,而大學傳統來說是激進主義的溫床,受到中國的關注,而大學存儲個人歷史有好的記錄。」

分享
Published 5 June 2019 9:30pm
By Ida Cheung
Source: ABC Australia

Share this with family and friends