-
南昌市某学校暴露超4000多条学生个人信息被行政处罚
近日,接上级网信部门通报,南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息,存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作,查明:学校未采取技术措施和其他必要措施,对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理,导致信息泄露风险。相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日,南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定,对该学校作出警告的行政处罚。 …
-
香港中文大学被黑客入侵,泄露两万师生信息
据香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露。事件最早发现于2024年6月3日,该学院目前正在进行调查以追踪肇事者并采取纠正措施。 经调查后得知,网络攻击始于6月1日,该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统,允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站,并允许使用社区插件。 CUSCS公告显示,泄露…
-
美国第二大公立学校系统泄露了上百万条学生数据
据Hackread消息,名为“撒旦云”(The Satanic Cloud)的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 (LAUSD)数百万学生及教职工的个人信息数据。目前,这些数据已经现身多个黑客论坛及Telegram频道。 这些泄露的数据显示涉及2416万条名学生及近5.5万条教职工信息,Hackread对数据去重分析后,提炼出195万条有效记录。这些数据类目繁多,包括学生姓名、邮编、生日、身份证号码、电话号码、电子邮件地址、家庭住址、学校名称、是否有移民身份等,教职工信息还…
-
《数据安全法》处罚案例:株洲某软件学校网站致使学生数据存在暴露风险
2023 年 3月,株洲市公安局荷塘分局网安大队接株洲市网络与信息安全信息通报中心通报,株洲某软件学校网站存在短文件名泄露漏洞。 经网安大队检查发现,该网站系统中存在大量学生姓名、身份证号、电话号码、家庭住址等敏感信息。 针对该学校未对前述数据采取应有的技术保护措施,未履行数据安全保护义务,存在数据泄露风险的现象。 株洲市公安局荷塘分局根据《数据安全法》第 45 条第一款,给予该学校警告,并责令限期改正。
-
《数据安全法》处罚案例:南昌某高校因 3 万余条师生个人信息数据泄露被罚
2023 年 8 月,接到网友举报南昌某高校 3 万余条师生个人信息数据在境外互联网上被公开售卖的消息后,南昌公安网安机构立刻组织人员展开调查,最终成功抓获犯罪嫌疑人 3 名。 同时,公安机关对涉案高校不履行数据安全保护义务违法行为开展执法检查。 经查,涉案高校在开展数据处理活动中,未建立全流程数据安全管理制度,未采取技术措施以保障数据安全,未履行数据安全保护义务,导致学校存储教职工信息、学生信息、缴费信息等 3000 余万条信息的数据库被黑客非法入侵,其中 3 万余条教职工、学生个人敏感信息数…
-
高校数据泄露事件汇总分析
1、上海交通大学 2019年,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了8.4TB的电子邮件元数据。该泄漏数据库包含95亿行数据,在发现时处于活动状态,其大小由5 月23日发现时的7TB,一天后增加到8.4TB。该数据库属于上海交通大学,这是一个总部设在中国的大型学术机构,学为41,000多名本科学生提供博士学位。 数据库中包含的信息是通过Zimbra打包的,zimbra是全球超过20万家企业使用的流行开源电子邮件解决方案。根据安全专家的说法,通过这些数据,可以找到特定用户发送…