普林斯頓大學週六向人們發出了一封信,其中包括學生、校友、捐助者、一些教職員工和家長,他們的信息可能在“持續不到 24 小時”的數據洩露期間被訪問。
此次洩露事件發生在 11 月 10 日,每週都會發出通知,通知大學社區他們的信息可能已被“第三方”訪問。
通知稱:“在我們的調查仍在繼續的同時,我們現在正在聯繫您,敦促您對聲稱來自大學的異常信息保持警惕。普林斯頓大學的任何人都不應打電話、發短信或發送電子郵件向您索取敏感信息,例如社會安全號碼、密碼或銀行信息。”
為什麼這很重要?
根據皮尤研究中心的數據,近 75% 的美國人經歷過在線垃圾郵件或網絡釣魚攻擊。
網絡釣魚涉及嘗試使用欺騙性短信或電子郵件獲取個人信息,包括密碼或銀行帳戶詳細信息:例如,紐約州本週警告不要通過官方短信更新發送垃圾郵件。
該州迅速發送了一條後續消息,警告居民不要回復之前的消息或撥打其中提到的電話號碼。
你知道什麼?
普林斯頓大學在發現該事件並將攻擊者從學校系統中刪除後展開調查,再次確認此次黑客攻擊持續了不到 24 小時,並補充說學校認為在攻擊期間沒有其他系統遭到黑客攻擊。
學校還表示,不知道哪些信息可能被訪問,但當攻擊的全部範圍變得更加清晰時,它將提供最新信息。
學校確認,被黑客入侵的數據庫不包含社會安全號碼、密碼或財務信息,數據庫也不包含任何個人信息,例如姓名、電子郵件地址、電話號碼和地址。
然而,數據庫可能包含有關籌款活動、對大學的捐款和“參與活動”的信息。
學校還透露,此次洩露是在一次電話網絡釣魚事件之後發生的,該事件針對的是一名對相關數據庫具有“正常訪問權限”的學校員工。學校沒有收到有關襲擊的任何要求。
人們怎麼說
普林斯頓大學在其通知中部分警告稱: “如果您對從普林斯頓大學收到的消息是否合法有任何疑問,請在點擊任何鏈接或下載任何附件之前與該大學認識的人核實其合法性。”
聯邦貿易委員會在其網站上 警告:“雖然真正的公司可能會通過電子郵件與您聯繫,但合法公司不會通過電子郵件或短信提供更新您的付款信息的鏈接。網絡釣魚電子郵件通常會給詐騙者提供信息的人帶來真正的後果,包括身份盜竊。它們可能會損害他們所冒充的公司的聲譽。”
接下來會發生什麼
普林斯頓大學已聯繫執法部門並正在與他們合作,但無法分享有關調查的任何其他信息,調查可能需要“幾週”才能完成。
