一名聲稱參與最近賓夕法尼亞大學資料外洩的黑客透露,他們獲得了約 120 萬行資料,計劃在公開之前先將其私下出售。這次外洩事件發生在對教育機構的網絡安全擔憂日益增加之際,特別是涉及敏感的捐贈者資訊。這名黑客通過 Signal 進行溝通,表示他們的主要目標是獲取大學的富裕捐贈者數據庫,並與以意識形態為動機的其他大學攻擊保持距離。
在提供給《The Verge》的聲明中,這名自稱的黑客強調,他們的意圖並不與早期攻擊的反多元化、公平和包容(DEI)情緒相符,例如對哥倫比亞大學的攻擊。相反,他們將自己的行為框定為財務動機,表示:“我們的主要目標是獲得富裕捐贈者數據庫。”他們對一封包含對大學招生政策的貶損言論的電子郵件表示不屑,稱其僅僅是“一場有趣的宣洩”。該電子郵件中聲稱,該大學“聘用和錄取愚蠢的人”,由於過度強調遺產招生和肯定行動,這被他們認為是錯誤的焦點。
據報導,外洩的數據包括內部文件,這些文件涉及前大學校長 Liz Magill 在國會作證時的講話要點。值得注意的是,Magill 在對於是否呼籲對猶太人使用暴力會違反大學行為準則的爭議性回答後辭職,她聲稱這將“取決於背景”。這一事件進一步加劇了對大學行政決策和政策的審視。
大學官員對這次外洩事件作出回應,賓夕法尼亞大學媒體關係部門負責人 Ron Ozio 確認,該校正在積極調查此事件,並已向聯邦調查局(FBI)報告。這次外洩事件引發了警報,不僅因為外洩數據的數量,還因為其中包含的敏感資訊。與《The Verge》分享的數據樣本包括個人詳細資訊,如電子郵件、電話號碼、地址和捐款歷史,以及其他個人識別信息,如宗教。被《The Verge》聯繫的兩名個人確認該資訊確實屬於他們,進一步強調了外洩的嚴重性。
在一個名為 Leakforum 的論壇上,與此次外洩事件相關的一些文件已經浮出水面,包括與 Magill 的作證有關的文件。這名黑客聲稱,他們獲取的數據可以追溯到幾十年前,並展示了一張數據庫的截圖,其中包含來自 1920 年代的出生日期,並有些個體被列為已故。這表明了獲取信息的廣度,同時也顯示了歷史數據被濫用的潛力。
此外,這名黑客表示對獲取超高淨值個體(UHNWIs)的數據感興趣,指出這一焦點自然使他們將目標定在擁有可觀基金的大学。他們特別提到,賓夕法尼亞大學因其相對薄弱的身份驗證系統而成為他們的目標,使其對他們的目標而言更易接近。
在黑客聲稱已經外洩的數據中,包括前總統喬·拜登(Joe Biden)及其幾位家族成員的資訊。這一揭露引發了對此類數據外洩的重大擔憂,特別是關於公眾人物的隱私和身份盜竊或其他惡意活動的潛在風險。
這名自稱的黑客與其他由意識形態驅動的大學外洩事件保持距離。他們強調,另一名黑客曾聲稱入侵哥倫比亞大學、紐約大學等機構,出於揭露他們認為的非法肯定行動做法的目的。然而,賓夕法尼亞大學的黑客否認了其行為的任何意識形態動機,堅稱他們的主要關注是財務利益。“一旦這些數據被外洩,我們就發送了那封電子郵件,僅僅是一場有趣的宣洩,因為我們的會話仍然在 Salesforce 營銷雲中有效;這並不是我們的最終目標,”他們在 Signal 信息中解釋道。
這一事件清楚地提醒了學術機構在數據安全方面存在的脆弱性。針對大學的網絡攻擊的增長促使人們呼籲加強安全措施,以保護敏感信息。對賓夕法尼亞大學外洩事件的持續調查可能會揭示更多有關損害程度和此類攻擊背後動機的資訊。隨著教育機構不斷應對數字安全外洩的影響,建立強大的網絡安全框架的需求已變得更加迫切。
