黑客竊取近87萬(wàn)學(xué)生和員工信息，包括銀行賬號(hào)、成績(jī)單等，申請(qǐng)學(xué)生信息也遭泄露

哥倫比亞大學(xué)在8月5日證實(shí)，黑客滲透了其系統(tǒng)，竊取了大量與學(xué)生、申請(qǐng)人、校友和員工相關(guān)的敏感數(shù)據(jù)。

哥大的聲明沒(méi)有包含襲擊的具體動(dòng)機(jī)。但據(jù)彭博社報(bào)道，一位自稱(chēng)是黑客的人此前告訴彭博社， 在最高法院于2023年否定了平權(quán)行動(dòng)后， 他們的目標(biāo)是揭露哥倫比亞大學(xué)基于種族的錄取做法 。

此前 《紐約時(shí)報(bào)》曾 分享了黑客攻擊 哥大獲取 的內(nèi)部數(shù)據(jù) ，揭露紐約市市長(zhǎng)初選的 獲勝候選人 佐赫蘭·夸梅·馬姆達(dá)尼 （ Zohran Kwame Mamdani）在2009年申請(qǐng)哥倫比亞大學(xué)時(shí)假冒非裔美國(guó)人。

彭博新聞周五首次報(bào)道了這次襲擊的范圍，根據(jù)哥倫比亞大學(xué)的報(bào)告，該漏洞影響了868,969人。

哥倫比亞大學(xué)宣布從8月7日開(kāi)始向受影響的個(gè)人發(fā)送通知信，并提供為期兩年的信用監(jiān)控服務(wù)。

哥大數(shù)據(jù)泄露時(shí)間表

數(shù)據(jù)泄露日期
2025年6月24日——重大IT系統(tǒng)中斷導(dǎo)致UNI賬號(hào)登錄、電子郵件及CourseWorks平臺(tái)癱瘓。公共顯示屏出現(xiàn)未授權(quán)圖像。

事件發(fā)現(xiàn)日期
2025年6月下旬——哥倫比亞大學(xué)IT及信息安全團(tuán)隊(duì)發(fā)現(xiàn)未授權(quán)訪問(wèn)并啟動(dòng)調(diào)查。

公開(kāi)披露日期
2025年8月5日——校方發(fā)布正式公告，確認(rèn)事件范圍、受影響群體及數(shù)據(jù)類(lèi)型。

通知方式及啟動(dòng)日期
2025年8月7日起——通過(guò)美國(guó)郵政（USPS）分批寄送通知信函，信件可能在該日期后陸續(xù)送達(dá)。

受影響人群
在校生、校友、申請(qǐng)人及部分教職工（具體部門(mén)未披露）。獨(dú)立報(bào)道（The Verge、彭博社）證實(shí)泄露記錄至少涵蓋2019至2024年，甚至可能更早。

哥大數(shù)據(jù)泄露事件FAQ

1、這次事件是否涉及勒索軟件？公開(kāi)報(bào)道稱(chēng)，此次事件僅為數(shù)據(jù)竊取，未涉及勒索。哥倫比亞大學(xué)的官方聲明中未提及任何贖金談判。2、數(shù)據(jù)暴露了多久？

截至2025年8月6日，數(shù)據(jù)可能已暴露約43天（自6月24日事件起算），且風(fēng)險(xiǎn)將持續(xù)至事件完全遏制和通知流程結(jié)束。

3、誰(shuí)受到此次數(shù)據(jù)泄露的影響？

• 在校生及校友：校方確認(rèn)個(gè)人及學(xué)業(yè)記錄外泄。據(jù)獨(dú)立報(bào)道，泄露數(shù)據(jù)可能還包括銀行賬戶、GPA成績(jī)、課程表以及標(biāo)準(zhǔn)化考試成績(jī)。受《家庭教育權(quán)利和隱私法案》（FERPA）保護(hù)的學(xué)業(yè)記錄中可能包含受《殘疾人教育法》（IDEA）和《美國(guó)殘疾人法案》（ADA）覆蓋的敏感信息——如殘疾住宿安排、心理咨詢記錄等。

• 申請(qǐng)人：哥倫比亞大學(xué)已確認(rèn)，申請(qǐng)哥大的申請(qǐng)人信息遭泄露。

  法證調(diào)查顯示泄露記錄或追溯至20世紀(jì)90年代，已確認(rèn)2019-2024年間申請(qǐng)者數(shù)據(jù)遭竊。

• 哥倫比亞大學(xué)員工：部分員工的關(guān)聯(lián)個(gè)人信息遭泄露，具體涉及部門(mén)尚未披露。

可能受影響。如果你曾提交護(hù)照掃描件、簽證、I-20/DS-2019表格或其他移民文件，這些數(shù)據(jù)可能已泄露，需加強(qiáng)監(jiān)控。

5、已確認(rèn)泄露的個(gè)人數(shù)據(jù)包括哪些？

• 社會(huì)保障號(hào)碼（SSN）

• 家庭地址、個(gè)人電子郵件、電話號(hào)碼和緊急聯(lián)系人

• 人口統(tǒng)計(jì)信息（出生日期、性別、公民身份）

• 成績(jī)和成績(jī)單（課程記錄、GPA）

• 助學(xué)金相關(guān)信息（含F(xiàn)AFSA數(shù)據(jù)，可能涉及SSN、納稅記錄、資產(chǎn)狀況、家庭規(guī)模等）

• 保險(xiǎn)相關(guān)信息（注冊(cè)表、保險(xiǎn)詳情）

• 特定健康信

  （免疫接種記錄、殘疾住宿請(qǐng)求）

其他可能涉及的FERPA保護(hù)教育記錄：

• 個(gè)性化教育計(jì)劃（IEP）及504計(jì)劃（IDEA下的特殊教育安排與ADA下的殘疾權(quán)益保障）

• 保密教育及心理評(píng)估（學(xué)習(xí)障礙診斷、咨詢記錄）

• 紀(jì)律處分記錄（停學(xué)處分、學(xué)術(shù)誠(chéng)信審查）

• 保密學(xué)業(yè)指導(dǎo)筆記

• 標(biāo)準(zhǔn)化考試成績(jī)

• 公民身份及簽證文件（護(hù)照、簽證申請(qǐng)）

• 招生決策記錄（含與巴納德學(xué)院的聯(lián)合項(xiàng)目）

哥大數(shù)據(jù)泄露事件的性質(zhì)和嚴(yán)重性

美聯(lián)社將此次攻擊描述為：

"一名政治動(dòng)機(jī)的黑客上周入侵哥倫比亞大學(xué)數(shù)據(jù)系統(tǒng)，竊取大量學(xué)生文件并造成校園計(jì)算機(jī)系統(tǒng)短暫癱瘓...這場(chǎng)被描述為高度復(fù)雜的攻擊曾導(dǎo)致包括電子郵件和虛擬學(xué)習(xí)平臺(tái)在內(nèi)的大學(xué)系統(tǒng)暫時(shí)中斷。"

由于被盜文件可能包含受FERPA保護(hù)且部分涉及IDEA和ADA的教育記錄，此次事件引發(fā)的法律與隱私問(wèn)題遠(yuǎn)超普通企業(yè)數(shù)據(jù)泄露。其長(zhǎng)期風(fēng)險(xiǎn)（如利用學(xué)術(shù)細(xì)節(jié)實(shí)施精準(zhǔn)釣魚(yú)攻擊、合成身份詐騙等）可能持續(xù)數(shù)年。

聯(lián)系如意媽媽?zhuān)?/p>

備注：留學(xué)

推廣合作聯(lián)系：

備注：如意媽媽合作

更多留學(xué)信息歡迎訪問(wèn)如意媽媽導(dǎo)航：

http://www.ruyimama.com