- Peretas Mengakses Basis Data Kemajuan Princeton, Mengungkap Detail Kontak Alumni, Donor, dan Anggota
- Tidak ada nomor Jaminan Sosial, kata sandi, atau data keuangan yang dibobol dalam pelanggaran tersebut
- Princeton memperingatkan ancaman phishing dan mengonfirmasi bahwa penyerang memiliki akses ke suatu sistem
Universitas Princeton baru-baru ini mengkonfirmasi bahwa mereka mengalami serangan dunia maya yang menyebabkan kehilangan beberapa data sensitif anggotanya.
Dalam surat pemberitahuan pelanggaran data yang dikirim ke sejumlah orang yang dirahasiakan, universitas mengatakan pelaku ancaman mengakses database kemajuan milik lembaga Ivy League, di mana mereka dapat memperoleh informasi tentang alumni, donor, beberapa dosen, mahasiswa, orang tua, dan anggota organisasi lainnya.
Basis data yang disusupi berisi informasi identitas pribadi seperti nama, alamat email, nomor telepon, dan alamat rumah dan bisnis. Basis data tersebut juga berisi informasi mengenai kegiatan penggalangan dana dan sumbangan kepada universitas.
Princeton memperingatkan serangan phishing
Princeton juga menekankan bahwa nomor Jaminan Sosial, kata sandi, atau informasi keuangan, seperti nomor kartu kredit dan rekening bank, tidak diungkapkan.
Catatan rinci siswa, atau data tentang personel staf, yang dilindungi oleh undang-undang privasi federal, juga tidak diungkapkan.
Namun, meski hanya data “dasar” yang terekspos, penjahat dunia maya akan memiliki cukup data untuk melancarkan serangan yang menghancurkan.
Dengan mengetahui nama lengkap seseorang, alamat, dan koneksi mereka ke universitas, mereka dapat membuat email phishing yang kredibel, mengelabui korban agar membagikan kredensial login, atau bahkan melakukan pembayaran palsu. Oleh karena itu Princeton mendesak semua anggota untuk mewaspadai pesan-pesan tidak biasa yang mengaku datang dari universitas.
“Tidak seorang pun dari Universitas Princeton boleh menelepon, mengirim SMS, atau mengirim email kepada Anda untuk meminta informasi sensitif seperti nomor jaminan sosial, kata sandi, atau informasi bank,” bunyi surat itu.
“Jika Anda ragu apakah komunikasi yang Anda terima dari Universitas Princeton itu sah, harap verifikasi keabsahannya dengan pihak universitas yang dikenal sebelum mengeklik tautan apa pun atau mengunduh lampiran apa pun.”
Tim TI universitas tersebut telah menghapus akses penyerang ke database, dan yakin bahwa penyerang tidak dapat mengakses sistem lain di jaringan sebelum dibawa keluar.
melalui Komputer tidur
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
