纽约大学网站泄露超过30年申请人数据

周六早上，一名黑客入侵纽约大学网站至少两个小时，泄露了超过 300 万申请者的姓名、考试成绩、专业和邮政编码，以及至少可追溯到 1989 年的家庭成员和经济援助相关信息。 

该大学的网站在中午左右恢复。被黑客入侵的页面显示了三张图表，该组织声称这些图表是纽约大学 2024-25 招生周期的平均录取 SAT 分数、ACT 分数和 GPA。该组织辩称，尽管最高法院在 2023 年取消了平权行动，但“纽约大学仍然继续招生”，显示亚裔和白人申请者的平均录取考试成绩和 GPA 高于那些自认为是西班牙裔或黑人的申请者。 

该页面最初由 Reddit 上的一名用户于上午 10:30 左右报告，其中包含四个可访问的 CSV 文件，披露了至少自 1989 年以来纽约大学的招生数据，包括 300 多万份被录取学生的申请、人口统计数据、城市和邮政编码以及公民身份。这些文件还显示了通用申请数据，其中包括经济援助、被拒绝学生的详细信息、有多少学生申请了提前决定以及兄弟姐妹和父母的个人信息。 

纽约大学发言人约翰·贝克曼在下午 2 点左右向 WSN 发表的声明中表示，该校的 IT 团队立即对“恶意黑客”做出了反应，重定向的网页“已被停止”。

贝克曼说：“大学向执法部门报告了此次黑客攻击事件，并正在采取措施确保攻击者远离我们的系统，同时正在审查大学的系统以加强其安全性。” 

2023 年 7 月，一个使用相同化名“Computer Niggy Exploitation”的网络组织通过入侵明尼苏达大学自 1989 年以来的招生记录，泄露了超过 700 万个社会安全号码，同样是为了将学生的种族人口统计数据与他们的考试成绩进行比较。两名数据被泄露的校友于当年晚些时候对该大学提起集体诉讼，称此次泄密本可以避免，而且大学未能保护个人信息违反了《明尼苏达州政府数据实践法》。

过去几年，其他主要大学也遭遇了数据泄露和泄密。2019 年，斯坦福大学部分学生的 SSN、家庭住址、公民身份和标准化考试成绩通过 Common Application 和高中数据泄露被泄露。2024 年 10 月，乔治城大学发生数据泄露，暴露了学生和毕业生的财务援助信息、社会安全号码、GPA、录取详情和签证信息。 

2023 年 7 月，纽约大学发表声明，谴责最高法院的平权法案裁决是“倒退”。去年 10 月发布的招生数据显示，历史上代表性不足的少数群体（即自认为是“黑人、西班牙裔、美洲原住民和夏威夷及其他太平洋岛民”的学生）人数大幅下降，黑人学生入学率从 7% 下降到 4%，拉丁裔学生入学率从 15% 下降到 10%。校长琳达·米尔斯 (Linda Mills) 在一份相应的声明中表示，这些变化“并非意料之外”，但大学将“继续创新”。