哥伦比亚大学申请者个人数据遭黑客窃取——彭博社
Cameron Fozi
纽约哥伦比亚大学毕业典礼上的毕业生们。
摄影师:Daniel Acker/彭博社根据彭博新闻对一名自称于六月入侵该校的黑客提供的数据审查,哥伦比亚大学学生及申请者的个人信息——包括其录取或拒录结果——已遭窃取。
据该黑客称,提供给彭博社的1.6GB数据包含了数十年来250万份申请记录,涉及学生和申请者的校方发放身份证号、国籍状态、申请结果、所申专业等信息。彭博社通过核实2019至2024年间八名哥大申请者及校友的信息,确认了数据的准确性。
哥大一名官员表示"初步迹象"表明数据确遭窃取,但校方尚未确定泄露范围。该官员称评估工作将持续数周至数月,之后将决定需通知的相关人员。
校方已快速恢复了大部分系统,并聘请网络安全公司CrowdStrike Holdings Inc.介入调查。初步迹象显示入侵者为黑客活动分子,其动机是政治表态而非谋取经济利益。该官员表示,CrowdStrike将攻击者描述为"高度复杂"且"目标明确",其窃取学生数据的行为旨在"推动政治议程"。
如果数据泄露加剧人们对招生多样性的担忧,可能会给哥伦比亚大学带来麻烦。该校正试图与特朗普政府协商和解,以解冻4亿美元的联邦研究资金。今年早些时候,白宫以助长反犹主义为由冻结了该校资金,随后又将矛头扩大到常春藤盟校的多样性、公平性和包容性倡议。
自称单独作案的疑似黑客通过短信表示,他们试图获取能证明哥大在2023年最高法院裁决禁止平权法案后仍延续该政策的招生数据。校方回应称其招生流程符合最高法院裁决。
该黑客拒绝透露姓名,称不想入狱。
爆料人表示,提供给彭博社的记录是从约460GB数据中提取的,包含助学金方案、员工薪酬及至少180万份属于教职工、申请者、学生及其家属的社会安全号码。此人自称经过两个多月渗透哥伦比亚大学服务器,最终获取了最高权限数据。
彭博社收到的数据未包含姓名、社会安全号或出生日期。经与2019至2024年间提交12份申请的8名在校生及校友核对,其大学发放的ID代码、性别、公民身份、录取结果、申请专业及入学决定等信息均与泄露数据吻合。
八名申请哥伦比亚大学本科项目的人中,有六位的资料与他们申请中按相同顺序填写的三项学术兴趣完全吻合。彭博社未能核实所有数据。
6月24日,哥伦比亚大学遭遇全系统故障,学生和员工无法登录大学邮箱或其他数字服务。校方表示,截至6月29日,系统已恢复正常运行。
自称入侵哥大的黑客还声称对明尼苏达大学和纽约大学此前披露的网络安全事件负责。明尼苏达大学在其官网表示,2021年有人未经授权访问了学校数据库。纽约大学今年早些时候披露,黑客入侵了部分IT系统,并已通知社保号码出现在受影响文件中的相关个人。
明尼苏达大学周一告诉彭博社,正在调查黑客自称对此负责的说法。纽约大学未就黑客相关问题作出回应。