乔治亚理工大学数据泄露泄露130万用户个人数据

在周二发布的一份简短报告中，乔治亚理工学院表示，一个未知的外部实体获得了对其web应用程序的“未经授权的访问”，并利用web应用程序中的漏洞访问了该大学的中央数据库。

佐治亚理工学院追踪到2018年12月14日首次未经授权访问其系统，但尚不清楚未知攻击者访问包含敏感学生和员工信息的大学数据库的时间。

该数据库包含现任和前任学生、教职员工和学生申请人的姓名、地址、社会保险号码、内部身份证号码和出生日期。

然而，该大学已经启动了一项法医调查，以确定违规的全部程度。

“由未知外部实体非法访问的信息位于一个中央数据库中。佐治亚理工大学的网络安全团队正在进行彻底的法医调查，以准确确定从该系统中提取的信息，其中可能包括姓名、地址、社会安全号码和出生日期，”声明说发表在大学网站上的内容是。

该大学的IT团队在上个月底发现了该web应用程序漏洞，当时它发现了一个显著的性能影响。

佐治亚理工学院在详述该事件的常见问题解答中表示：“该研究所的应用程序开发人员注意到其一个web应用程序中存在重大性能影响，并于2019年3月21日开始调查”。“在这次调查中，确定性能问题是安全事件造成的”。

乔治亚理工大学已经修补了该漏洞，并已开始通过电子邮件通知可能受到影响的个人。

该大学还“与消费者报告机构和乔治亚大学系统协调，以确定将为受影响的个人提供哪些保护”。

佐治亚理工学院还通知了美国教育部和佐治亚大学系统（USG），预计很快将公布更多信息。

该大学表示：“我们将继续调查数据泄露的程度，并将在信息可用时共享更多信息。我们为可能对受影响的个人和我们更大的社区造成的影响道歉。我们正在审查我们的安全做法和协议，并将尽一切努力确保这种情况不再发生。”说。