【大紀元2024年08月01日訊】（大紀元記者夏楚君澳洲悉尼報導）在一次大規模數據洩漏事件中，西悉尼大學（UWS）7500多名師生，包括在校學生、畢業生以及教職員工的敏感數據被入侵。

週三（7月31日），西悉尼大學在一份公眾通告中確認其存儲平台Isilon遭遇未經授權的訪問。 此次數據入侵事件不僅涉及銀行帳戶、健康記錄，還包括政府頒發的身分證件。

通告稱，自2024年1月發現對西悉尼大學IT網絡的未經授權訪問以來，大學一直在儘職調查，並稱，取證調查發現，Isilon中約580TB的數據在83個目錄中被訪問。

未經授權的訪問發生在2023年7月9日至2024年3月16日之間，包括姓名、聯繫方式、出生日期、健康信息、與工作行為及健康安全相關的敏感信息、政府身分證件、稅號、退休金詳情和銀行帳戶信息等大量個人敏感數據均被訪問。

西悉尼大學表示，目前沒有證據表明此次事件涉及到大學的Microsoft Office 365及Isilon環境之外的數據，並聲明，至今未收到任何公開信息的威脅或贖金要求，同時，暗網監控也未發現數據被上傳的跡象。

此前，西悉尼大學披露了另一起數據洩露事件。5月中旬，西悉尼大學披露，其微軟Office 365共享門戶網站在2023年5月17日至2024年1月期間的某個時間被入侵，2023屆畢業班學生的姓名、學生證號碼、出生日期、聯繫方式、公民身分、畢業日期和課程分數等個人信息被訪問。

週四（8月1日）下午，西悉尼大學學生代表委員會（SRC）在社媒發布的一份聲明中對這一事件表示極度擔憂，稱這是在幾個月內發生的第二次個人信息洩露，要求大學給出明確答覆，並承諾採取行動更好地保護數據。

SRC在聲明中說：「大學有責任保護學生的隱私，發生多次此類數據洩露事件是嚴重的失職。」

西悉尼大學表示，他們正在與包括國家網絡安全辦公室、聯邦警察、澳洲信號局和內政部在內的相關部門以及私營網絡安全公司合作進行調查，同時，新州警方的打擊網絡犯罪小組也在進行名為Strike Force GIRRAKOOL的調查。

此外，該大學已經在新州最高法院獲得臨時禁令，以阻止對事件數據的訪問、使用、傳播及公開，並採取了一系列修復措施，如重置密碼、增強檢測監控、實施額外防火牆保護、審查數據存儲程序等。

該校對數據洩漏事件表示歉意，並表示已聘請IDCARE提供免費諮詢服務，並設立了專門的電話熱線（02 9174 6942） 為需要進一步支持的人員提供幫助。

責任編輯：宗敏青

了解更多澳洲即時要聞及生活資訊，請點擊 
（本文未經許可不得轉載或建立鏡像網站）