【大纪元2011年01月20日讯】(大纪元记者吴执澳洲悉尼编译报导)澳洲纽省隐私委员会委员麦卡蒂尔(John McAteer)今天表示,他的办公室正在“检查”悉尼大学的数据泄漏,此事件泄露了数以千计的学生的过去和现在的详细记录。这些信息记录被存放在网上,并且可以在互联网上下载和阅读。
早在2007年2月,悉尼大学就曾被告知学校的安全系统被攻击,但是他们并没有将信息转到安全的地方去。
该网站于上周三被告知网站遭到破坏,并于周末被黑客修改过。现在悉尼大学的网站上学生的全名、住址、电子邮件地址、就读专业和每个学科的学费等详细信息都在网上公开。
悉尼大学副校长司宾斯(Michael Spence)拒绝对四年前学校就被警告过网上保安措施不严谨一事发表评论,但是他表示,据他所知有些信息是可以在网上搜寻到的。他称,这次攻击是反常的,大学应该立即关闭网站。大约在周三晚5点半的时候,网站在通知大学被黑客攻击后,删除了数据泄露的部分。
纽省隐私代理委员麦卡蒂尔(John McAteer)表示,根据网站显示给他的初步证据评估,该大学已经违反了纽省1998年制定的隐私和个人信息保护法中的第12节(C)项,并说如果这一事件正式向他报告,他会对此进行调查。
一位不愿透露姓名的安全专家在不到5分钟就接触到55个学生的记录。看这些记录只需要一个学生的ID号码,但是在浏览器地址栏里变动号码可调出不同学生的私人信息。
这次泄漏关系到大学向使用高等教育供款计划的学生开出的发票,并影响到那些已经不在校就读的学生。26岁的沃尔甚(Jordan Walsh)曾在该大学就读,当他被网站联系并显示学校给他的发票时,感到十分“震惊”,他没想到这些信息可以如此容易地被获取到。
当听说大学4年前就被警告过网站安全时,现为律师的沃尔甚对此表示愤怒,认为大学对此事置之不理的做法不可接受。他说:“我希望他们尽一切所能来解决这个问题。”
任HackLabs主任的电脑安全专家凯特福特(Chris Gatford)说,在他用名为“渗透检查”(penetration testing)的手段测试电脑系统安全漏洞时,这种类型的安全漏洞是他所见的前五类之一。
