Stanford University mengungkapkan pelanggaran data setelah file yang berisi Economics Ph.D. informasi penerimaan program diunduh dari situs webnya antara Desember 2022 dan Januari 2023.
Minggu lalu, universitas mengirim surat pemberitahuan pelanggaran data kepada mereka yang mengirimkan informasi pribadi dan kesehatan sebagai bagian dari aplikasi pascasarjana ke Departemen Ekonomi, memberi tahu mereka bahwa info mereka diakses tanpa izin.
“Pada 24 Januari 2023, Stanford diberi tahu bahwa folder yang berisi file aplikasi 2022-23 untuk masuk ke program Ph.D. Departemen Ekonomi Stanford tersedia melalui situs web departemen karena kesalahan konfigurasi pengaturan folder,” universitas memberi tahu individu yang terkena dampak.
“Kami segera menyelidiki masalah ini, yang mengungkapkan bahwa akses tidak terbatas ke aplikasi dimulai pada 5 Desember 2022, dan ada dua unduhan materi aplikasi antara 5 Desember 2022 dan 24 Januari 2023.”
Informasi yang terungkap sebagai akibat dari pelanggaran ini terdiri dari aplikasi dan materi yang menyertainya, termasuk nama, tanggal lahir, alamat rumah dan surat, nomor telepon, alamat email, ras dan suku, kewarganegaraan, dan jenis kelamin.
Info keuangan dan jaminan sosial tidak terekspos
Beberapa materi yang disampaikan selama Ph.D. proses aplikasi juga termasuk informasi kesehatan pelamar. Nomor Jaminan Sosial dan data keuangan tidak terungkap selama kejadian karena file aplikasi tidak berisi jenis data ini.
Stanford segera memblokir akses ke file setelah mengetahui tentang paparan yang tidak disengaja. Saat ini, pihak universitas mengatakan tidak menemukan bukti bahwa informasi yang diunduh telah disalahgunakan.
“Kerahasiaan, privasi, dan keamanan informasi pribadi adalah salah satu prioritas tertinggi kami, dan kami memiliki langkah-langkah keamanan untuk melindungi jenis informasi ini,” tambah Stanford.
“Menanggapi kejadian ini, kami memperbarui proses dan kebijakan kami terkait dengan keamanan penyimpanan file elektronik dan akan melatih kembali fakultas dan staf tentang kebijakan tersebut.”
Kejadian ini mengikuti an Pelanggaran data April 2021 diungkapkan setelah grup ransomware Clop membocorkan dokumen yang dicuri dari platform Accellion File Transfer Appliance (FTA) Stanford School of Medicine.
Data yang dipublikasikan secara online oleh geng kejahatan dunia maya Clop setelah serangan 2021 mencakup nama, alamat, alamat email, nomor Jaminan Sosial, dan informasi keuangan.
Seorang juru bicara Stanford tidak segera tersedia untuk dimintai komentar ketika dihubungi oleh BleepingComputer hari ini.
