Stanford Üniversitesi yakın zamanda bir veri ihlali içeren bir güvenlik olayı bildirdi. Aralık 2022 ile Ocak 2023 arasında meydana gelen olay, Ekonomi Doktorası için hassas kabul bilgileri içeren dosyaların yetkisiz olarak indirilmesini içeriyordu. üniversitenin web sitesinden program.
Son zamanlarda, üniversite tarafından bu son veri ihlali hakkında 897 aday bilgilendirildi. Bu adaylar, üniversitenin İktisat Bölümü’ne yaptığı lisansüstü başvuru kapsamında, bu ihlalde izinsiz olarak erişilen ve indirilen kişisel ve sağlık verilerini ibraz etti.
Doktora Kabul Verileri Sızdı
Stanford Üniversitesi, 24 Ocak 2023’te Ekonomi Doktora Bölümü’nde meydana gelen önemli bir veri güvenliği hatasıyla ilgili bildirim aldı. programı.
Bu olay, 2022-23 başvuru dosyalarının bölümün web sitesinde programa kabul için kullanılabilir olmasına yol açan klasör ayarlarının yanlış yapılandırılması nedeniyle meydana geldi.
Sonuç olarak, başvuranların gizli ve hassas bilgilerine yetkisiz erişim mümkün kılınmış, mahremiyetleri ve akademik gelecekleri için potansiyel bir risk teşkil etmiştir.
Bu rapora cevaben, dosya bilinir hale gelir gelmez klasöre erişime anında kısıtlamalar getirildi. Veri güvenliği ihlalinin bildirilmesinin ardından Stanford Üniversitesi, olayın kapsamını ve zaman çizelgesini belirlemek için acil bir soruşturma başlattı.
Yapılan incelemede başvuru dosyalarının 5 Aralık 2022 tarihinden itibaren sınırsız erişime açıldığı belirlendi. 5 Aralık 2022 ve 24 Ocak 2023 tarihlerinde gizli başvuru materyallerinden iki kez indirildi. .
Ancak bunun dışında üniversitedeki siber güvenlik uzmanları bilgilerin herhangi bir şekilde istismar edildiğine dair bir kanıta rastlamadı.
İlgili Veriler
Bu olay, başvuranların başvurularının yanı sıra onlara eşlik eden materyallerin ifşa edilmesini içermiştir. Uygulama aşağıdaki kişisel verileri içerir: –
- Ad ve soyad
- Doğum tarihi
- Ev Adresi
- Posta adresi
- Telefon numarası
- Posta adresi
- Irk
- Etnik köken
- Vatandaşlık
- Cinsiyet
- Transkriptler
- Kişisel ifadeler
- Sürdürmek
- Tavsiye mektubu
Ayrıca başvuru dosyalarında bu tür bilgiler yer almadığı için bu veri ihlalinde açığa çıkan herhangi bir mali veya sosyal güvenlik verisi de bulunmamaktadır.
Stanford Üniversitesi’nden Hızlı Yanıt
Kişisel bilgilerin gizliliğini, mahremiyetini ve güvenliğini sağlamak Stanford Üniversitesi için en önemli önceliktir.
Bu amaçla, üniversite, hassas verileri yetkisiz erişim, hırsızlık ve kötüye kullanımdan korumak için tasarlanmış güçlü güvenlik protokolleri ve önlemleri uygulamıştır.
Talihsiz veri ihlali olayının ardından Stanford Üniversitesi, bu tür olayların gelecekte meydana gelmesini önlemek için hızlı adımlar attı. Üniversite, elektronik dosyaların saklanması ve işlenmesi ile ilgili politika ve prosedürlerini gözden geçirme ve güncelleme sürecindedir.
Bu inceleme, veri depolama altyapısının güvenliğini güçlendirmeyi ve yetkisiz erişime veya veri ihlallerine yol açabilecek yanlış yapılandırma veya hataları önlemeyi amaçlamaktadır.
Ayrıca üniversite, herkesin güncellenen güvenlik politikaları ve prosedürleri konusunda bilgili olmasını sağlamak için öğretim üyeleri ve personeli için zorunlu yeniden eğitim oturumları yürütecektir.
Ayrıca, kimlik hırsızlığına karşı koruma için ek hizmetler olarak ihlal kurtarma ve veri ihlali koruması konusunda uzmanlaşmış bir şirket olan IDX’i de sunuyorlar.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin