Stanford Üniversitesi, Ekonomi Doktorası içeren dosyalardan sonra bir veri ihlali olduğunu açıkladı. programa giriş bilgileri Aralık 2022 ile Ocak 2023 arasında web sitesinden indirilmiştir.
Geçtiğimiz hafta üniversite, lisansüstü başvuru kapsamında kişisel ve sağlık bilgilerini İktisat Bölümü’ne iletenlere, bilgilerine izinsiz erişildiğine dair bilgi ihlali bildirim mektupları gönderdi.
“24 Ocak 2023’te Stanford’a, Stanford’un Ekonomi Bölümü’nün doktora programına kabul için 2022-23 başvuru dosyalarını içeren bir klasörün, klasör ayarlarındaki bir yanlış yapılandırma nedeniyle bölümün web sitesinde mevcut olduğu bildirildi.” üniversite etkilenen bireyleri anlattı.
“Uygulamalara sınırsız erişimin 5 Aralık 2022’de başladığını ve 5 Aralık 2022 ile 24 Ocak 2023 arasında uygulama materyallerinin iki kez indirildiğini ortaya çıkaran bu konuyu derhal araştırdık.”
Bu ihlal sonucunda açığa çıkan bilgiler, adlar, doğum tarihleri, ev ve posta adresleri, telefon numaraları, e-posta adresleri, ırk ve etnik köken, vatandaşlık ve cinsiyet dahil olmak üzere başvuru ve beraberindeki materyalleri içerir.
Mali ve sosyal güvenlik bilgileri açıklanmadı
Doktora sırasında sunulan bazı materyaller. başvuru süreci, başvuranların sağlık bilgilerini de içermektedir. Başvuru dosyaları bu tür verileri içermediği için olay sırasında Sosyal Güvenlik Numaraları ve mali veriler açığa çıkmadı.
Stanford, yanlışlıkla açığa çıktığını öğrendiğinde dosyalara erişimi hemen engelledi. Şu anda üniversite, indirilen bilgilerin kötüye kullanıldığına dair hiçbir kanıt bulunmadığını söyledi.
Stanford, “Kişisel bilgilerin gizliliği, mahremiyeti ve güvenliği en yüksek önceliklerimiz arasında yer alıyor ve bu tür bilgileri korumak için güvenlik önlemlerimiz var” diye ekledi.
“Bu olaya cevaben, elektronik dosya depolama güvenliğiyle ilgili süreçlerimizi ve politikalarımızı güncelliyoruz ve öğretim üyeleri ile personeli politikalar konusunda yeniden eğiteceğiz.”
Bu olay, Nisan 2021’de Clop fidye yazılımı grubunun Stanford Tıp Fakültesi’nin Accellion Dosya Aktarım Cihazı (FTA) platformundan çalınan belgeleri sızdırmasının ardından açıklanan bir veri ihlalinin ardından geldi.
2021 saldırısından sonra Clop siber suç çetesi tarafından çevrimiçi olarak yayınlanan veriler arasında isimler, adresler, e-posta adresleri, Sosyal Güvenlik numaraları ve finansal bilgiler yer alıyordu.
Bir Stanford sözcüsü, bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.