美國科羅拉多大學發生數據泄露

在10月25日發布的安全通知中，科羅拉多大學博爾德分校（CU Boulder）將此次違規歸咎于第三方供應商阿特拉斯公司提供的軟件中未修補的漏洞。

Atlassian是一家總部位于悉尼的澳大利亞軟件公司，為軟件開發人員、項目經理和其他軟件開發團隊開發產品。

CU Boulder說，這個缺陷"影響了信息技術辦公室（OIT）用來共享資源的計劃，如支持和程序文件、配置文件和協作文件。

受影響的程序中存儲的一些文件包含當前和前任 CU 博爾德學生的個人可識別信息 （PII）。這些信息包括姓名、學生身份證號碼、地址、出生日期、電話號碼和性別。

在安全事件中，沒有暴露任何社會保險號碼或財務信息。

CU Boulder 說："信息安全辦公室的分析顯示，程序中存儲的一些數據被攻擊者訪問。

阿特拉斯于8月25日發布了一個缺陷補丁。事件發生后，OIT 已將軟件升級為最新版本，該版本不易受到攻擊者利用的漏洞的影響。

CU博爾德說，該辦公室正在測試新版本，并準備在入侵發生時實施。

該大學表示，在事件中數據可能遭到破壞的大約30，000人中，大多數不再以學生或雇員的身份與CU博爾德有聯系。大學正在通過電子郵件通知受害者。

該校負責誠信、安全和合規的副校長丹?瓊斯（DanJones）表示，校方官員不知道誰是此次網絡攻擊的幕后黑手。

CU Boulder 說："對于可能泄露機密性的個人，將免費提供監控服務。

該大學表示，數據泄露與今年早些時候對CU的Accelion服務的網絡攻擊無關，該攻擊泄露了31萬份文件中的信息，包括學生數據和醫療信息。