纽约一所私立大学被学生起诉原因：数据泄露

纽约州的一所私立大学因其一名学生的疏忽而被起诉，原因是数据泄露可能暴露了数千个社会安全号码。

雪城大学 (SU) 于去年 9 月 25 日遭受 数据泄露，原因是一名员工成为网络钓鱼攻击的受害者并点击了恶意链接。 

被盗账户已于 9 月 28 日获得安全保护，但安全事件可能暴露了近 10,000 名学生、校友和大学申请者的姓名和社会安全号码。 

对安全事件的调查于 1 月 14 日结束，据报道无法明确说明包含姓名和安全号码的文件是否已被未经授权的第三方访问。 

今年 2 月，提供网络安全硕士学位的雪城大学开始 联系 受数据泄露影响的个人，警告他们他们的个人信息可能已被泄露。 

SU 负责国际项目和运营的高级副总裁史蒂文·贝内特 (Steven Bennett) 在 2 月份对违规行为发表评论时说：“这真是令人遗憾的事件。我理解这让一些人感到非常沮丧。”

他补充说：“我们正在寻求加强对任何包含个人身份信息的文件的管理。在这次事件之后，我们意识到我们确实需要这样做，而且目前正在进行中。”

周四，一名受到违规影响的学生  在 Onondaga 最高法院对 SU提起集体诉讼。原告声称 SU 没有采取足够的措施来保护委托给它的个人身份信息 (PII)。 

他声称，教育机构的员工网络安全培训不足和网络安全协议不足，导致敏感数据容易暴露。该诉讼进一步指控 SU 在事件发生后等待四个月通知受影响的个人，从而增加了违规行为造成的潜在伤害。 

原告在违规后发现其支票账户上有未经授权的费用后，决定对该大学采取法律行动。

在给The Daily Orange 的一份声明中，SU 负责大学传播的高级副总裁 Sarah Scalese 表示，雪城大学不对未决诉讼发表评论。