哥倫比亞大學申請者個人數據遭黑客竊取——彭博社
Cameron Fozi
紐約哥倫比亞大學畢業典禮上的畢業生們。
攝影師:Daniel Acker/彭博社根據彭博新聞對一名自稱於六月入侵該校的黑客提供的數據審查,哥倫比亞大學學生及申請者的個人信息——包括其錄取或拒錄結果——已遭竊取。
據該黑客稱,提供給彭博社的1.6GB數據包含了數十年來250萬份申請記錄,涉及學生和申請者的校方發放身份證號、國籍狀態、申請結果、所申專業等信息。彭博社通過核實2019至2024年間八名哥大申請者及校友的信息,確認了數據的準確性。
哥大一名官員表示"初步跡象"表明數據確遭竊取,但校方尚未確定泄露範圍。該官員稱評估工作將持續數週至數月,之後將決定需通知的相關人員。
校方已快速恢復了大部分系統,並聘請網絡安全公司CrowdStrike Holdings Inc.介入調查。初步跡象顯示入侵者為黑客活動分子,其動機是政治表態而非謀取經濟利益。該官員表示,CrowdStrike將攻擊者描述為"高度複雜"且"目標明確",其竊取學生數據的行為旨在"推動政治議程"。
如果數據泄露加劇人們對招生多樣性的擔憂,可能會給哥倫比亞大學帶來麻煩。該校正試圖與特朗普政府協商和解,以解凍4億美元的聯邦研究資金。今年早些時候,白宮以助長反猶主義為由凍結了該校資金,隨後又將矛頭擴大到常春藤盟校的多樣性、公平性和包容性倡議。
自稱單獨作案的疑似黑客通過短信表示,他們試圖獲取能證明哥大在2023年最高法院裁決禁止平權法案後仍延續該政策的招生數據。校方回應稱其招生流程符合最高法院裁決。
該黑客拒絕透露姓名,稱不想入獄。
爆料人表示,提供給彭博社的記錄是從約460GB數據中提取的,包含助學金方案、員工薪酬及至少180萬份屬於教職工、申請者、學生及其家屬的社會安全號碼。此人自稱經過兩個多月滲透哥倫比亞大學服務器,最終獲取了最高權限數據。
彭博社收到的數據未包含姓名、社會安全號或出生日期。經與2019至2024年間提交12份申請的8名在校生及校友核對,其大學發放的ID代碼、性別、公民身份、錄取結果、申請專業及入學決定等信息均與泄露數據吻合。
八名申請哥倫比亞大學本科項目的人中,有六位的資料與他們申請中按相同順序填寫的三項學術興趣完全吻合。彭博社未能核實所有數據。
6月24日,哥倫比亞大學遭遇全系統故障,學生和員工無法登錄大學郵箱或其他數字服務。校方表示,截至6月29日,系統已恢復正常運行。
自稱入侵哥大的黑客還聲稱對明尼蘇達大學和紐約大學此前披露的網絡安全事件負責。明尼蘇達大學在其官網表示,2021年有人未經授權訪問了學校數據庫。紐約大學今年早些時候披露,黑客入侵了部分IT系統,並已通知社保號碼出現在受影響文件中的相關個人。
明尼蘇達大學週一告訴彭博社,正在調查黑客自稱對此負責的説法。紐約大學未就黑客相關問題作出回應。