安全域盘点 | 2019-2023年全球高校数据泄漏事件汇总

4、珠海网警在“净网2021”专项行动中破获一个侵犯公民个人信息的犯罪团伙，抓获6名嫌疑人，查获中小学生个人信息10万余条。

6、澳洲迪肯大学最近遭受了一次网络攻击，数万名的学生数据被窃取。澳洲媒体表示，黑客窃取了一名迪肯大学工作人员的登录信息，并解锁了46,980名往期和在读的学生的个人信息。其中包括个人的姓名、过去的学业成绩、手机号码和电子邮件地址。

然后，通过第三方供应商向近1万名学生发送了一条钓鱼短信，要求提供信用卡信息，以支付 "紧急海关费用"。

7、昆士兰科技大学数千名职工和67名学生的个人数据在一次网络攻击中被泄露。该州第二大大学的大约2500名在职员工和一些前员工的个人数据被盗，这些数据可能被用于身份盗窃。另外有17名在校生和50名前学生受到影响。

在发给学生的电子邮件中，副校长Margaret Sheil说，可能被泄露的数据是存储文件，包括一些学生的个人信息，可能有助于身份盗窃。

邮件中说："我们已经确定有17名在校学生和少数以前的学生可能受到了影响。"

12月22日的网络攻击导致校园打印机吐出大量勒索留言纸条，并导致该大学关闭了一些IT系统作为预防措施。

8、2月24日消息，美国斯坦福大学被曝在2022 年12 月至 2023 年 1 月期间发生了数据泄露事件，涉及897名正申请博士学位的研究生。

在一封发送给这些学生的邮件中，学校表示2023 年 1 月 24 日收到通知，由于文件夹设置配置错误，导致他们的经济系博士入学申请文件能够以未经授权的方式被访问。

斯坦福调查发现，数据泄露最早始于2022年12月5日，并且在2022年12月5日至2023年1月24日之间有两次下载记录。这些数据涉及学生的申请表和随附材料，包括姓名、性别、出生日期、家庭和邮寄地址、电话号码、电子邮件地址、种族和公民身份信息。除上述信息外，申请材料中的个人健康信息、社会安全号码和财务数据没有被暴露，因为所泄露的申请文件不包含这些数据。

在斯坦福大学网站上的另一份声明表示，该数据泄露只涉及经济学博士项目申请，不再涉及学校其他任何项目，也不影响大学的本科生申请。

斯坦福在发现数据泄露后后立即阻止了对这些文件的访问。目前，学校表示没有发现下载信息被滥用的迹象。斯坦福在事后申明：“个人信息的机密性、隐私和安全是我们的首要任务，我们有适当的安全措施来保护此类信息。”“为应对这一事件，我们正在更新与电子文件存储安全相关的流程和政策，并将对教职员工进行政策再培训。”

11、韩国大邱警察厅27日表示，从2021年8月开始到去年11月为止，逮捕了侵入5所大学和10个公共机关泄露个人信息的庆北大学信息保安社团的两名学生。

警方以涉嫌窃取学校的期中考试问题并参加考试的A某被拘留，并对侵入校内信息通信网阅览学生、教职员个人信息的B某进行了不拘留移交。他们泄露的个人信息达81万人、217万件。

去年11月3日，庆北大学确认了班级、性别、监护人地址等最多12个项目的个人信息被泄露，并上传了道歉信。 调查结果显示，2名在校生擅自登录校内信息系统，阅览包括个人信息在内的资料，并用个人电脑下载。

12、2023年8月15日，据报道，南昌公安网安部门工作发现，南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。南昌公安网安部门立即开展一案双查，成功抓获犯罪嫌疑人3名。同时，对涉案高校不履行数据安全保护义务违法行为开展执法检查。

经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。

南昌公安网安部门根据《中华人民共和国数据安全法》第四十五条的规定，对该学校作出责令改正、警告并处80万元人民币罚款的处罚，对主要责任人作出人民币5万元罚款的处罚。

由数据安全域综合整理，转载请注明来源。