去年的安全事件使学生和员工信息被盗
澳大利亚国立大学(ANU)宣布,去年的安全漏洞揭示了可追溯到19年的员工和学生的个人身份信息。
大学官员今天证实了这一事件,揭示了违规行为发生在2018年底,但直到2019年5月17日才发现。
证据表明,“复杂的操作员”非法访问该系统,并从2000年开始获取敏感数据。
该数据可以包括名称,地址,出生日期,电子邮件地址,税号,工资单,银行帐户详细信息以及受害者的护照信息。
信用卡详细信息,病历,犯罪记录检查数据,车辆注册号和绩效记录未访问。
阿努副校长布莱恩·施密特(Brian Schmidt)说一份声明:“这就是我们所知道的。我们正在与澳大利亚政府安全机构和行业安全伙伴紧密合作,以进一步调查。
“该大学已立即采取了预防措施,以进一步加强我们的IT安全性,并不断努力以这些预防措施来降低未来入侵的风险。”
深层发掘
该大学位于堪培拉,是去年7月另一次安全事件的受害者。
当时,大学工作人员说,没有任何员工,学生或研究数据没有得到。
该机构表示,已采取措施升级其安全措施,从而发现了2018年末袭击。
施密特今天补充说:“如您所知,这不是我们第一次成为目标。在去年报告的事件报告之后,我们进行了一系列升级,以更好地保护我们的数据。
“如果不是这些升级,我们将不会发现这一事件。
“我们必须始终保持警惕,警觉并继续改善和投资于我们的IT安全。”
一个常见问题页对于受害者,可以在ANU网站上找到,建议他们定期更改密码,并留意任何可疑beplay体育能用吗活动。
该大学的首席信息安全官Suthagar Seevarantnam,回应了这个建议,警告受害者了解网络钓鱼电子邮件,并确保定期更新所有设备。
受害者还可以在+61 02 6125 2249与ANU安全人员交谈。
全国通知
在去年引入后,澳大利亚的组织在法律上有义务通知其个人信息涉及数据泄露的个人通知数据泄露(NDB)方案。
但是有些人认为法律不够远,而企业之间可以和不能承担责任的界限是模糊的。
该计划仅适用于澳大利亚企业,政府机构和非营利组织,年营业额为300万美元或以上。
违反事件的结果是一个月的报告时间表,只有在事件可能造成“严重伤害”时,才会判处处罚。
主要批评包括该立法实际上并没有定义“严重伤害”,这引发了要求执行较低门槛的呼吁。
律师事务所Baker&McKenzie的合伙人Patrick Fair告诉每日swbeplay2018官网ig当时他期望随着时间的流逝,对严重伤害的含义有更多的指导。
他确实在一周年纪念日中补充说,在遵守该计划方面,每个人都“提高”了 - 尽管疑问仍然是构成造成伤害的构成。
