Університет Сіднея повідомив про витік персональних даних після несанкціонованого доступу хакерів до внутрішнього онлайн-репозиторію коду. Внаслідок інциденту було скомпрометовано інформацію понад 27 тисяч студентів, випускників і співробітників закладу.
За офіційною заявою університету, зловмисники отримали доступ до однієї з онлайн-бібліотек коду, яка використовується для розробки та зберігання IT-проєктів. Усередині репозиторію також зберігалися історичні файли з персональними даними, які не мали перебувати в такому середовищі.
Інцидент було виявлено минулого тижня, після чого доступ до системи негайно заблокували. Університет поінформував Комісара з питань конфіденційності Нового Південного Уельсу, Австралійський центр кібербезпеки та профільні освітні регулятори.
За наявною інформацією, витік зачепив дані понад 27 000 осіб, зокрема близько 10 000 чинних співробітників та афілійованих осіб станом на вересень 2018 року, 12 500 колишніх працівників і афілійованих осіб, а також близько 5 000 студентів і випускників за період 2010–2019 років.
Скомпрометована інформація включає імена, дати народження, номери телефонів, домашні адреси та відомості про займані посади. Водночас університет заявляє, що наразі немає доказів публікації або зловживання цими даними.
Інцидент в Університеті Сіднея вкотре демонструє ризики зберігання персональних даних у_toggle_ середовищах, не призначених для обробки чутливої інформації. Навіть допоміжні системи розробки можуть стати критичною точкою атаки за відсутності жорсткого контролю доступу та регулярного аудиту даних.
