Data Breach ở Georgia Tech, dữ liệu của 1.3 triệu user bị ảnh hưởng

Data Breach ở Georgia Tech, dữ liệu của 1.3 triệu user bị ảnh hưởng

April 4, 2019 | vietsunshine

Viện Công nghệ Georgia, còn được gọi là Georgia Tech, đã xác nhận vi phạm dữ liệu đã tiết lộ thông tin cá nhân của 1,3 triệu giảng viên hiện tại và cựu giảng viên, sinh viên, nhân viên và ứng viên.

Trong một ghi chú ngắn được công bố hôm thứ ba, Georgia Tech cho biết một thực thể không xác định bên ngoài đã nhận được “quyền truy cập trái phép” vào ứng dụng web và truy cập cơ sở dữ liệu trung tâm của Đại học bằng cách khai thác lỗ hổng trong ứng dụng web.

Georgia Tech đã truy tìm lần truy cập trái phép đầu tiên vào hệ thống của họ là vào ngày 14 tháng 12 năm 2018, mặc dù họ không rõ kẻ tấn công chưa biết đã truy cập vào cơ sở dữ liệu của trường đại học có chứa thông tin nhân viên và thông tin nhạy cảm của sinh viên trong bao lâu.

Cơ sở dữ liệu chứa tên, địa chỉ, số an sinh xã hội, số nhận dạng nội bộ và ngày sinh của các sinh viên hiện tại và trước đây, giảng viên và nhân viên, và các ứng viên sinh viên.

Trường đã mở một cuộc điều tra pháp y để xác định toàn bộ phạm vi vi phạm. “Thông tin được truy cập bất hợp pháp bởi một thực thể bên ngoài không xác định được đặt trên cơ sở dữ liệu trung tâm. Đội an ninh mạng của Georgia Tech đang tiến hành điều tra pháp y kỹ lưỡng để xác định chính xác thông tin nào được trích xuất từ hệ thống, có thể bao gồm tên, địa chỉ, số an sinh xã hội và ngày sinh “, ghi chú được công bố trên trang web của trường đại học.

Nhóm CNTT của trường đại học đã phát hiện ra lỗ hổng ứng dụng web vào cuối tháng trước khi nhận thấy tác động đáng kể về hiệu suất. “Các nhà phát triển ứng dụng cho Viện nhận thấy tác động đáng kể về hiệu suất trong một trong các ứng dụng web của mình và bắt đầu một cuộc điều tra vào ngày 21 tháng 3 năm 2019. Trong quá trình điều tra này, nó đã được xác định vấn đề hiệu suất là kết quả của một sự cố an ninh”, Georgia Tech nói trong FAQs chi tiết về vụ việc.

Georgia Tech đã vá lỗ hổng và bắt đầu thông báo cho các cá nhân có khả năng bị ảnh hưởng qua email. Trường cũng “phối hợp với các cơ quan báo cáo người tiêu dùng và Hệ thống Đại học Georgia để xác định những biện pháp bảo vệ nào sẽ được cung cấp” cho các cá nhân bị ảnh hưởng. Georgia Tech cũng đã thông báo cho U.S. Department of Education and University System of Georgia (USG) và dự kiến sẽ sớm công bố thêm thông tin.

“Chúng tôi tiếp tục điều tra mức độ phơi nhiễm dữ liệu và sẽ chia sẻ thêm thông tin khi có sẵn. Chúng tôi xin lỗi vì tác động tiềm tàng đối với các cá nhân bị ảnh hưởng. Chúng tôi đang xem xét các thực tiễn và giao thức bảo mật của mình và sẽ nỗ lực để đảm bảo rằng điều này không xảy ra lần nữa “, trường Đại Học thông báo.

Nguồn: Georgia Tech Data Breach Exposes 1.3 Million Users’ Personal Data

Tags: , , ,