דליפת מידע מאוניברסיטת צפון קרוליינה

בידיעה מה-2 מאי דווח כי אחד מהשרתים ב-University of North Carolina Wilmington – UNCW נפרץ, דבר אשר איפשר לפורצים גישה למידע אישי של עובדים וסטודנטים.

בשרת היה בסיס נתונים ובו שמות, כתובות, ומספרי ביטוח לאומי של עובדי האוניברסיטה, כמו גם עובדים זמניים. זאת לצד פרטי בוגרי האוניברסיטה, מנחים ואלו שנבחנו בשפות זרות באוניברסיטה בין השנים 2002-2006.

בהודעה שפורסמה בעניין זה באתר האוניברסיטה בתאריך 29 אפריל,  נמסר כי אין כל עדות לכך שהמידע שימש גורמי פשיעה קיברנטית או נוצל לרעה. עוד נמסר כי נראה שהשרת אירח עמוד שנועד לפעילות דיוג, אולם בדרך כלשהי עלה בידי התוקפים להשיג את סיסמת חשבון מנהל השרת.

האוניברסיטה הסירה את הקובץ ובו המידע הרגיש מהשרת ועדכנה את כל מערכות ההפעלה והאפליקציות בכל השרתים, זאת לצד הגבלות גישה לשרת זה והגדלת תכיפות בדיקות האבטחה.

אפליקציות קיימות הוסרו לשרתים נפרדים ומאובטחים יותר והופעלה תוכנה מיוחדת למציאת פרטים אישיים מזהים המאוחסנים במחשבי האוניברסיטה.

בנוסף שלחה האוניברסיטה הודעות בדוא"ל ובדואר רגיל לאלו אשר יכלו להיות מושפעים מהארוע, כמו כן רשויות האכיפה והרגולציה עודכנו בפרטי הארוע.