UCLA: Peretas Mungkin Telah Mengakses 800.000 Data Pribadi Siswa

MALAIKAT. – Itu Universitas CaliforniaLos Angeles memberi tahu sekitar 800.000 mahasiswa, dosen dan staf saat ini dan mantan mahasiswa, dosen dan staf pada hari Selasa bahwa nama mereka dan informasi pribadi tertentu telah terungkap setelah peretas diretas ke dalam sistem komputer kampus.

Hanya sebagian kecil – “kurang dari 5 persen” – dari catatan dalam database yang benar-benar telah diambil, kata juru bicara UCLA Jim Davis kepada The Associated Press.

Namun, ini merupakan salah satu pelanggaran terbesar yang melibatkan institusi pendidikan tinggi Amerika.

Serangan tersebut terjadi pada bulan Oktober 2005 dan berakhir pada 21 November tahun ini, ketika teknisi keamanan komputer melihat pertanyaan database yang mencurigakan, menurut pernyataan yang diposting di situs web sekolah yang dibuat untuk menjawab pertanyaan tentang pencurian tersebut.

Davis mengatakan peretas menggunakan program yang dirancang untuk mengeksploitasi bug perangkat lunak yang tidak terdeteksi untuk melewati keamanan dan masuk ke database terbatas, yang berisi informasi tentang mahasiswa saat ini dan mantan, dosen dan staf, dan beberapa pelamar siswa dan orang tua siswa atau pelamar yang memiliki mengajukan permohonan bantuan keuangan.

• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.

Banyak catatan dalam database tidak menghubungkan nama dan Keamanan sosial namun, angka adalah dua informasi yang dicari peretas, kata Davis.

Investigasi universitas sejauh ini hanya menunjukkan bahwa peretas mencari dan memperoleh beberapa nomor Jaminan Sosial. Sebagai tindakan pencegahan, pihak sekolah mengatakan, pihaknya menghubungi semua orang yang terdaftar dalam database.

Sekitar 3.200 dari mereka yang diberitahu adalah staf dan dosen UC Merced saat ini atau mantan karyawan dan mantan karyawan Kantor Presiden Universitas California, di mana UCLA melakukan proses administratif.

Penjabat Rektor Norman Abrams mengatakan dalam sebuah surat yang diposting di situs web tersebut bahwa meskipun database tersebut mencakup nomor Jaminan Sosial, alamat rumah dan tanggal lahir, tidak ada bukti bahwa data apa pun telah disalahgunakan.

Namun, surat tersebut menyarankan agar penerima menghubungi agen pelaporan kredit dan mengambil langkah-langkah untuk mengurangi risiko potensi pencurian identitas. Basis data tidak menyertakan nomor SIM, kartu kredit, atau informasi bank.

“Kami mempunyai tanggung jawab untuk melindungi informasi pribadi, sebuah kewajiban yang kami lakukan dengan sangat serius,” tulis Abrams. “Saya sangat menyesali segala kekhawatiran atau ketidaknyamanan yang ditimbulkan oleh insiden ini kepada Anda.”

Pelanggaran ini merupakan salah satu pelanggaran terbaru yang melibatkan universitas, lembaga keuangan, perusahaan swasta, dan lembaga pemerintah. Laptop Urusan Veteran yang dicuri berisi informasi tentang 26,5 juta veteran, dan peretasan terhadap sistem komputer tunjangan anak Nebraska mungkin telah memperoleh data tentang 300,000 orang dan 9,000 pemberi kerja.

Pakar keamanan mengatakan pelanggaran UCLA, jika dilihat dari jumlah orang yang terkena dampaknya, tampaknya merupakan salah satu yang terbesar di perguruan tinggi atau universitas Amerika.

“Sepengetahuan saya, ini adalah salah satu yang terbesar,” kata Rodney Petersen, koordinator satuan tugas keamanan untuk Educause, sebuah organisasi nirlaba pendidikan tinggi, kepada Los Angeles Times.

Petersen mengatakan dalam survei Educause yang dirilis pada bulan Oktober, sekitar seperempat dari 400 perguruan tinggi mengatakan mereka pernah mengalami insiden keamanan di mana informasi rahasia dibobol selama 12 bulan sebelumnya, surat kabar tersebut melaporkan.

Pada tahun 2005, database di University of Southern California diretas, memperlihatkan catatan 270.000 orang.

Musim semi ini, Universitas Ohio mengumumkan kasus pertama dari lima kasus pencurian data, yang berdampak pada ribuan mahasiswa, alumni, dan karyawan – termasuk presiden. Sekitar 173.000 nomor Jaminan Sosial mungkin telah dicuri sejak Maret 2005, beserta nama, tanggal lahir, catatan medis dan alamat rumah.