Naruszenia danych stanowią poważny problem dla uczelni wyższych
getty
Uniwersytet Columbia niedawno ujawnił, że w maju doszło do naruszenia danych, które zostało odkryte w czerwcu, ale oficjalnie ujawnione dopiero 7 sierpnia. Według publicznych dokumentów dane osobowe 868 969 osób zostały naruszone. Wśród skompromitowanych informacji znalazły się imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzenia i wiele innych danych, które mogą łatwo prowadzić do kradzieży tożsamości. Liczba poszkodowanych może wydawać się wysoka, biorąc pod uwagę fakt, że Columbia zatrudnia tylko około 20 000 osób i ma około 35 000 studentów. Ta rozbieżność wynika z faktu, że Columbia przechowywała wrażliwe dane osobowe zarówno obecnych, jak i byłych studentów, a także kandydatów, w tym osób, które nigdy nie zostały przyjęte ani nie uczęszczały na Columbię.
Naruszenia danych na uczelniach wyższych są powszechne. W ciągu ostatnich 20 lat amerykańskie instytucje edukacyjne doświadczyły 3 173 naruszeń danych, które naraziły ponad 37,6 miliona rekordów. Najgorszy rok dla takich naruszeń danych był w 2023 roku, kiedy doszło do 954 naruszeń danych, w dużej mierze przypisywanych atakowi na łańcuch dostaw oprogramowania do transferu plików MOVEit, który sam w sobie dotknął ponad 800 instytucji korzystających z uszkodzonego oprogramowania. Wśród szkół, które ucierpiały w wyniku naruszenia danych w 2023 roku w wyniku ataku na MOVEit, był Uniwersytet Georgii, gdzie imiona i nazwiska, daty urodzenia i numery ubezpieczenia społecznego znalazły się wśród utraconych informacji, co dotknęło 800 000 studentów, byłych studentów, wykładowców i pracowników.
Uczelnie wyższe stanowią idealną burzę dla naruszeń danych, ponieważ przechowują zarówno ogromne ilości cennej własności intelektualnej i danych badawczych, jak i duże ilości wrażliwych danych osobowych, których poszukują szpiedzy korporacyjni, obce rządy, złodzieje tożsamości i gangi ransomware. W połączeniu z często przestarzałymi systemami bezpieczeństwa komputerowego oraz otwartymi i zdecentralizowanymi sieciami mamy przepis na katastrofę. Szerokie wykorzystanie urządzeń Internetu Rzeczy otwiera również nowy obszar podatności, który może być wykorzystany przez zaawansowanych hakerów.
Podstawowe kroki mające na celu ochronę takich wrażliwych danych, jak szyfrowanie i wymóg uwierzytelniania dwuskładnikowego, często nie są podejmowane. Ponadto wiele szkół nie ma wystarczających programów bezpieczeństwa, aby ograniczyć dostęp do danych osobowych, które uniwersytety przechowują w swoich komputerach długo po tym, jak jest to konieczne, takich jak numery ubezpieczenia społecznego studentów, którzy dawno temu ukończyli studia, lub jakiekolwiek informacje o kandydatach, którzy nigdy nie zostali przyjęci.
Uczelnie wyższe muszą bardziej zaangażować się w bezpieczeństwo danych. Należy wdrożyć systemy zapobiegania naruszeniom danych, które obejmują, ale nie ograniczają się do zaktualizowanych zapór sieciowych, ograniczenia dostępu do danych osobowych, usuwania niepotrzebnych informacji, uwierzytelniania dwuskładnikowego i szyfrowania.
CO POWINIENEŚ ZROBIĆ, JEŚLI JESTEŚ OFIARĄ NARUSZENIA DANYCH?
Ofiary tego naruszenia danych powinny zamrozić swój kredyt, jeśli jeszcze tego nie zrobiły. W rzeczywistości zamrożenie kredytu to coś, co każdy powinien zrobić. Jest to darmowe i łatwe do zrobienia. Chroni cię przed kimś, kto używa twojej tożsamości do uzyskania pożyczek lub dokonywania dużych zakupów, nawet jeśli ma twój numer ubezpieczenia społecznego. Jeśli jeszcze tego nie zrobiłeś, nałóż zamrożenie kredytu na swoje raporty kredytowe w każdej z głównych agencji raportowania kredytowego. Oto linki do każdej z nich z instrukcjami, jak uzyskać zamrożenie kredytu:
Equifax
TransUnion
Experian
Każdy powinien również regularnie monitorować swoje raporty kredytowe pod kątem oznak kradzieży tożsamości. Trzy główne agencje raportowania kredytowego zapewniają teraz bezpłatny cotygodniowy dostęp do twoich raportów kredytowych, dzięki czemu możesz łatwo monitorować swoje raporty kredytowe na własną rękę. Niektórzy oszuści mają strony internetowe, które wydają się oferować "darmowe" raporty kredytowe, ale jeśli przeczytasz drobny druk, często możesz odkryć, że zarejestrowałeś się na niepotrzebne usługi. Oto jedyny link, którego należy użyć, aby uzyskać bezpłatny raport kredytowy.
Na koniec, bądź ostrożny wobec każdego, kto dzwoni do ciebie oferując pomoc w związku z naruszeniem danych i prosi o dane osobowe, ponieważ jest to ulubiona taktyka hakerów, aby zwabić cię do podania dodatkowych danych osobowych, które mogą doprowadzić do tego, że staniesz się ofiarą kradzieży tożsamości. Ponadto, jak zawsze, nigdy nie klikaj w link ani nie pobieraj załącznika do e-maila lub wiadomości tekstowej, chyba że absolutnie potwierdziłeś, że jest on legalny, i nie podawaj danych osobowych w odpowiedzi na e-mail, wiadomość tekstową lub rozmowę telefoniczną, chyba że absolutnie potwierdziłeś, że komunikacja była legalna.
Źródło: https://www.forbes.com/sites/steveweisman/2025/08/23/higher-education-has-a-lot-to-learn-about-data-breaches/
