客服热线:
手机版
二维码
CNET科技资讯网5月12日国际报道加州大学柏克莱分校(UCB)的健康服务中心电脑遭到黑客攻击,超过16万名学生、校友和其他民众的个人资料可能被窃。UCB技术长SheltonWaggener在上周五的记者会上表示,其中9.7万人的社会安全码包含在失窃的资料中,面临身份被盗用的风险,但目前不确定骇客能否将号码对上正确的人名。
攻击者进入一个公众网站,然后绕过额外的防护措施,取得存储在同一服务器的资料。负责健康与人道服务助理副校长SteveLustig强掉,除了社会安全码,被入侵的数据库还存有健康' 保险资料,和非治疗的就医资料,如预防注射记录和民众就诊过的医师姓名。这次意外没有任何病历资料(如诊断、治疗和用药等记录)外泄。他说:他们的身分资料没有失窃。只有部分资料被窃。
攻击事件始自2008年10月9日,一直持续到今年4月9日,一位校园电脑管理员在进行例行维护时,才发现攻击者留下的信息。登入记录显示,这次攻击来自海外。
Waggener说,虽然校园警方和联邦调查局(FBI)立刻接获通报,一直到4月21日他们才发现资料被窃。之后,调查焦点即是找出哪些资料被窃和哪些人可能受害。黑客究竟使用何种技巧发动攻击,目前仍在调查中。
数据库安全软件商,Sentrigo CTO SlavikMarkovich推测,看起来这应是一次SQLinjection攻击。也就是为网站提供信息的数据库被植入小型的恶意指令。Markovich也质疑UCB没有适当的监督工具,才会让攻击持续6个月才发现,以及该校为何用同一台的服务器存放不同安全等级的资料。
校方已开始用电邮和邮寄信件通知16万可能受害的民众。这些人包括许多柏克莱分校的校友和学生,以及他们的父母或配偶。他们都曾在大学的健康中心接受相关服务。另外还包括以UCB健康中心为特约医院的3,400名加州奥克兰市米尔斯学院(MillsCollege)的学生。
校方已提醒这些民众对个人帐户设定欺诈警报,并设立一个网站和电话热线协助受害人。
Waggener表示,2005年,柏克莱研究所申请单位一台存有横跨30年共9.8万人个资的电脑被窃,因此该校具有处理这类安全危机的经验。柏克莱和许多有名望的机构一样,难逃日渐高明和恶意的攻击。他说:我们要抵御来自世界各地的攻击。
我有话说已有0位网友发言和讯网友 您好,欢迎您发表评论! 登录后发言更能获得别人的关注。
