【大紀元2011年01月20日訊】(大紀元記者吳執澳洲悉尼編譯報導)澳洲紐省隱私委員會委員麥卡蒂爾(John McAteer)今天表示,他的辦公室正在「檢查」悉尼大學的數據洩漏,此事件洩露了數以千計的學生的過去和現在的詳細記錄。這些信息記錄被存放在網上,並且可以在互聯網上下載和閱讀。
早在2007年2月,悉尼大學就曾被告知學校的安全系統被攻擊,但是他們並沒有將信息轉到安全的地方去。
該網站於上週三被告知網站遭到破壞,並於週末被黑客修改過。現在悉尼大學的網站上學生的全名、住址、電子郵件地址、就讀專業和每個學科的學費等詳細信息都在網上公開。
悉尼大學副校長司賓斯(Michael Spence)拒絕對四年前學校就被警告過網上保安措施不嚴謹一事發表評論,但是他表示,據他所知有些信息是可以在網上搜尋到的。他稱,這次攻擊是反常的,大學應該立即關閉網站。大約在週三晚5點半的時候,網站在通知大學被黑客攻擊後,刪除了數據洩露的部份。
紐省隱私代理委員麥卡蒂爾(John McAteer)表示,根據網站顯示給他的初步證據評估,該大學已經違反了紐省1998年制定的隱私和個人信息保護法中的第12節(C)項,並說如果這一事件正式向他報告,他會對此進行調查。
一位不願透露姓名的安全專家在不到5分鐘就接觸到55個學生的記錄。看這些記錄只需要一個學生的ID號碼,但是在瀏覽器地址欄裡變動號碼可調出不同學生的私人信息。
這次洩漏關係到大學向使用高等教育供款計劃的學生開出的發票,並影響到那些已經不在校就讀的學生。26歲的沃爾甚(Jordan Walsh)曾在該大學就讀,當他被網站聯繫並顯示學校給他的發票時,感到十分「震驚」,他沒想到這些信息可以如此容易地被獲取到。
當聽說大學4年前就被警告過網站安全時,現為律師的沃爾甚對此表示憤怒,認為大學對此事置之不理的做法不可接受。他說:「我希望他們盡一切所能來解決這個問題。」
任HackLabs主任的電腦安全專家凱特福特(Chris Gatford)說,在他用名為「滲透檢查」(penetration testing)的手段測試電腦系統安全漏洞時,這種類型的安全漏洞是他所見的前五類之一。
