美国科罗拉多大学发生数据泄露

在10月25日发布的安全通知中，科罗拉多大学博尔德分校（CU Boulder）将此次违规归咎于第三方供应商阿特拉斯公司提供的软件中未修补的漏洞。

Atlassian是一家总部位于悉尼的澳大利亚软件公司，为软件开发人员、项目经理和其他软件开发团队开发产品。

CU Boulder说，这个缺陷"影响了信息技术办公室（OIT）用来共享资源的计划，如支持和程序文件、配置文件和协作文件。

受影响的程序中存储的一些文件包含当前和前任 CU 博尔德学生的个人可识别信息 （PII）。这些信息包括姓名、学生身份证号码、地址、出生日期、电话号码和性别。

在安全事件中，没有暴露任何社会保险号码或财务信息。

CU Boulder 说："信息安全办公室的分析显示，程序中存储的一些数据被攻击者访问。

阿特拉斯于8月25日发布了一个缺陷补丁。事件发生后，OIT 已将软件升级为最新版本，该版本不易受到攻击者利用的漏洞的影响。

CU博尔德说，该办公室正在测试新版本，并准备在入侵发生时实施。

该大学表示，在事件中数据可能遭到破坏的大约30，000人中，大多数不再以学生或雇员的身份与CU博尔德有联系。大学正在通过电子邮件通知受害者。

该校负责诚信、安全和合规的副校长丹•琼斯（DanJones）表示，校方官员不知道谁是此次网络攻击的幕后黑手。

CU Boulder 说："对于可能泄露机密性的个人，将免费提供监控服务。

该大学表示，数据泄露与今年早些时候对CU的Accelion服务的网络攻击无关，该攻击泄露了31万份文件中的信息，包括学生数据和医疗信息。