周六早上,一名黑客入侵纽约大学网站至少两个小时,泄露了超过 300 万申请者的姓名、考试成绩、专业和邮政编码,以及至少可追溯到 1989 年的家庭成员和经济援助相关信息。
该大学的网站在中午左右恢复。被黑客入侵的页面显示了三张图表,该组织声称这些图表是纽约大学 2024-25 招生周期的平均录取 SAT 分数、ACT 分数和 GPA。该组织辩称,尽管最高法院在 2023 年取消了平权行动,但“纽约大学仍然继续招生”,显示亚裔和白人申请者的平均录取考试成绩和 GPA 高于那些自认为是西班牙裔或黑人的申请者。
该页面最初由 Reddit 上的一名用户于上午 10:30 左右报告,其中包含四个可访问的 CSV 文件,披露了至少自 1989 年以来纽约大学的招生数据,包括 300 多万份被录取学生的申请、人口统计数据、城市和邮政编码以及公民身份。这些文件还显示了通用申请数据,其中包括经济援助、被拒绝学生的详细信息、有多少学生申请了提前决定以及兄弟姐妹和父母的个人信息。
纽约大学发言人约翰·贝克曼在下午 2 点左右向 WSN 发表的声明中表示,该校的 IT 团队立即对“恶意黑客”做出了反应,重定向的网页“已被停止”。
贝克曼说:“大学向执法部门报告了此次黑客攻击事件,并正在采取措施确保攻击者远离我们的系统,同时正在审查大学的系统以加强其安全性。”
2023 年 7 月,一个使用相同化名“Computer Niggy Exploitation”的网络组织通过入侵明尼苏达大学自 1989 年以来的招生记录,泄露了超过 700 万个社会安全号码,同样是为了将学生的种族人口统计数据与他们的考试成绩进行比较。两名数据被泄露的校友于当年晚些时候对该大学提起集体诉讼,称此次泄密本可以避免,而且大学未能保护个人信息违反了《明尼苏达州政府数据实践法》。
过去几年,其他主要大学也遭遇了数据泄露和泄密。2019 年,斯坦福大学部分学生的 SSN、家庭住址、公民身份和标准化考试成绩通过 Common Application 和高中数据泄露被泄露。2024 年 10 月,乔治城大学发生数据泄露,暴露了学生和毕业生的财务援助信息、社会安全号码、GPA、录取详情和签证信息。
2023 年 7 月,纽约大学发表声明,谴责最高法院的平权法案裁决是“倒退”。去年 10 月发布的招生数据显示,历史上代表性不足的少数群体(即自认为是“黑人、西班牙裔、美洲原住民和夏威夷及其他太平洋岛民”的学生)人数大幅下降,黑人学生入学率从 7% 下降到 4%,拉丁裔学生入学率从 15% 下降到 10%。校长琳达·米尔斯 (Linda Mills) 在一份相应的声明中表示,这些变化“并非意料之外”,但大学将“继续创新”。
原文始发于微信公众号(祺印说信安):纽约大学网站泄露超过30年申请人数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论