江蘇
哥倫比亞大學在8月5日證實,黑客滲透了其系統,竊取了大量與學生、申請人、校友和員工相關的敏感數據。
哥大的聲明沒有包含襲擊的具體動機。但據彭博社報道,一位自稱是黑客的人此前告訴彭博社, 在最高法院于2023年否定了平權行動后, 他們的目標是揭露哥倫比亞大學基于種族的錄取做法 。
此前 《紐約時報》曾 分享了黑客攻擊 哥大獲取 的內部數據 ,揭露紐約市市長初選的 獲勝候選人 佐赫蘭·夸梅·馬姆達尼 ( Zohran Kwame Mamdani)在2009年申請哥倫比亞大學時假冒非裔美國人。
彭博新聞周五首次報道了這次襲擊的范圍,根據哥倫比亞大學的報告,該漏洞影響了868,969人。
哥倫比亞大學宣布從8月7日開始向受影響的個人發送通知信,并提供為期兩年的信用監控服務。
哥大數據泄露時間表
數據泄露日期
2025年6月24日——重大IT系統中斷導致UNI賬號登錄、電子郵件及CourseWorks平臺癱瘓。公共顯示屏出現未授權圖像。
事件發現日期
2025年6月下旬——哥倫比亞大學IT及信息安全團隊發現未授權訪問并啟動調查。
公開披露日期
2025年8月5日——校方發布正式公告,確認事件范圍、受影響群體及數據類型。
通知方式及啟動日期
2025年8月7日起——通過美國郵政(USPS)分批寄送通知信函,信件可能在該日期后陸續送達。
受影響人群
在校生、校友、申請人及部分教職工(具體部門未披露)。獨立報道(The Verge、彭博社)證實泄露記錄至少涵蓋2019至2024年,甚至可能更早。
哥大數據泄露事件FAQ
1、這次事件是否涉及勒索軟件?公開報道稱,此次事件僅為數據竊取,未涉及勒索。哥倫比亞大學的官方聲明中未提及任何贖金談判。2、數據暴露了多久?
截至2025年8月6日,數據可能已暴露約43天(自6月24日事件起算),且風險將持續至事件完全遏制和通知流程結束。
3、誰受到此次數據泄露的影響?
在校生及校友:校方確認個人及學業記錄外泄。據獨立報道,泄露數據可能還包括銀行賬戶、GPA成績、課程表以及標準化考試成績。受《家庭教育權利和隱私法案》(FERPA)保護的學業記錄中可能包含受《殘疾人教育法》(IDEA)和《美國殘疾人法案》(ADA)覆蓋的敏感信息——如殘疾住宿安排、心理咨詢記錄等。
申請人:哥倫比亞大學已確認,申請哥大的申請人信息遭泄露。
法證調查顯示泄露記錄或追溯至20世紀90年代,已確認2019-2024年間申請者數據遭竊。
哥倫比亞大學員工:部分員工的關聯個人信息遭泄露,具體涉及部門尚未披露。
可能受影響。如果你曾提交護照掃描件、簽證、I-20/DS-2019表格或其他移民文件,這些數據可能已泄露,需加強監控。
5、已確認泄露的個人數據包括哪些?
社會保障號碼(SSN)
家庭地址、個人電子郵件、電話號碼和緊急聯系人
人口統計信息(出生日期、性別、公民身份)
成績和成績單(課程記錄、GPA)
助學金相關信息(含FAFSA數據,可能涉及SSN、納稅記錄、資產狀況、家庭規模等)
保險相關信息(注冊表、保險詳情)
特定健康信
(免疫接種記錄、殘疾住宿請求)
其他可能涉及的FERPA保護教育記錄:
個性化教育計劃(IEP)及504計劃(IDEA下的特殊教育安排與ADA下的殘疾權益保障)
保密教育及心理評估(學習障礙診斷、咨詢記錄)
紀律處分記錄(停學處分、學術誠信審查)
保密學業指導筆記
標準化考試成績
公民身份及簽證文件(護照、簽證申請)
招生決策記錄(含與巴納德學院的聯合項目)
哥大數據泄露事件的性質和嚴重性
美聯社將此次攻擊描述為:
"一名政治動機的黑客上周入侵哥倫比亞大學數據系統,竊取大量學生文件并造成校園計算機系統短暫癱瘓...這場被描述為高度復雜的攻擊曾導致包括電子郵件和虛擬學習平臺在內的大學系統暫時中斷。"
由于被盜文件可能包含受FERPA保護且部分涉及IDEA和ADA的教育記錄,此次事件引發的法律與隱私問題遠超普通企業數據泄露。其長期風險(如利用學術細節實施精準釣魚攻擊、合成身份詐騙等)可能持續數年。
聯系如意媽媽:
備注:留學
推廣合作聯系:
備注:如意媽媽合作
更多留學信息歡迎訪問如意媽媽導航:
http://www.ruyimama.com
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
