(纳闻记者李文瑞报导)
迪肯大学证实,一名黑客向近 10,000 名学生发送了大量垃圾邮件,并下载了近 47,000 名过去和现在的学生的联系方式。
网络攻击发生在 7 月 10 日,当时有人设法破解了一名大学工作人员的凭据,并使用它们访问了一家未具名的第三方提供商持有的学生信息。
黑客随后向 9,997 名学生发送了一条诈骗短信,要求收件人“紧急”为他们订购的包裹支付海关费用。 SMS 消息还包括一个链接,该链接将收件人带到一个请求其信息的表单,包括信用卡详细信息。
此外,黑客还获得了 46,980 名当前和过去学生的联系方式,包括学生姓名、学生证、手机号码、迪肯电子邮件地址和最近的结果。
迪肯大学发言人在一篇博文中表示,该大学已“立即采取行动”阻止发送更多短信,并开始对数据泄露事件进行调查。
“立即开始对数据泄露进行调查,”该大学在一份声明中表示,并誓言要努力防止未来的网络攻击。
“迪肯向受此事件影响的人表示诚挚的歉意,并希望向迪肯社区保证,它正在进行彻底的调查,以防止类似事件再次发生。”
建议收到诈骗短信的学生更改他们的迪肯密码。
大学越来越成为网络攻击的受害者
这次袭击发生在澳大利亚当局注册要求电信公司识别、追踪和阻止短信诈骗以保护客户的新规则几天后。
迪肯大学指出,它已向维州信息专员办公室(OVIC)报告了这一事件,该办公室最近发布了一份关于维州大学持有的个人信息安全的报告。
报告称,由于对个人信息的风险管理不力、缺乏处理不再需要的信息的明确政策以及缺乏关于第三方数据共享的书面指导,维多利亚州的大学越来越多地成为网络攻击的目标。
2021 年 2 月,维多利亚大学 RMIT 遭到勒索软件攻击,导致该大学关闭系统并暂停在线和面对面课程。
Scamwatch 的数据显示,迄今为止,澳大利亚人因短信诈骗损失了超过 650 万美元(437 万美元),与去年同期相比增加了 188%。
此外,短信诈骗占 2022 年所有举报诈骗的近三分之一,诈骗受害者遭受的总损失超过 2.57 亿美元。
Alfred Bui 为本报告做出了贡献。
