Datenpanne an der Universität von Kentucky

  • Eine Datenpanne an der Universität von Kentucky hat die persönlichen Daten von Hunderttausenden von Studenten und Mitarbeitern offengelegt.

    Bei einer jährlichen Überprüfung der Cybersicherheit wurde die Sicherheitslücke aufgedeckt, die durch eine Schwachstelle in einem Server im Zusammenhang mit der Datenbank des College of Education der Universität verursacht wurde.

    Die Nachrichtenquelle WDRB berichtete, dass bei dem Sicherheitsvorfall mehr als 355.000 E-Mail-Adressen offengelegt wurden, wobei die Opfer in der ganzen Welt zu finden waren.

    “Die Datenbank ist Teil eines kostenlosen Ressourcenprogramms, das als Digitaler Führerschein bekannt ist und von K-12-Schulen und Colleges in Kentucky und anderen Bundesstaaten genutzt wird”, sagte der Chief Information Officer der Universität von Kentucky, Brian Nichols, in einer Erklärung.

    Die akademische Einrichtung sagte, dass die in der Datenbank enthaltenen Namen und E-Mail-Adressen nicht auf Studenten und Lehrer mit Sitz in Kentucky beschränkt waren. Die Universität teilte mit, dass die Datenbank auch personenbezogene Daten von Studenten und Lehrkräften “in allen 50 Staaten und 22 ausländischen Ländern” enthielt.

    Die Universität erklärte: “Die Datenbank enthielt keine Finanz-, Gesundheits- oder Sozialversicherungsdaten, wodurch die Möglichkeit eines Identitätsdiebstahls jeglicher Art eingeschränkt wurde.”

    Die Universität teilte mit, dass sie die von der Datenpanne betroffenen Schulbezirke benachrichtigt und die zuständigen Rechts- und Aufsichtsbehörden informiert habe.

    Die Universität sagte, dass sie in den letzten fünf Jahren 13 Millionen Dollar in die Cybersicherheit investiert hat. Um zu verhindern, dass sich ein ähnlicher Vorfall ereignet, werden die Informationstechnologie-Dienste der Universität von Kentucky zusätzliche 1,5 Millionen Dollar in die Finanzierung von Cybersicherheitsmaßnahmen investieren.

    Zu den von der Universität angekündigten Maßnahmen gehören die Einführung einer Multi-Faktor-Authentifizierung für alle kritischen Systeme, einschließlich E-Mail und VPN, sowie die Schaffung der Position eines neuen Chief Information Security Officer (CISO) im Unternehmen.

    Die Universität kündigte außerdem an, “Firewalls der nächsten Generation am Rande der britischen Systeme zu implementieren, um potenzielle Sicherheitsvorfälle zu entschärfen”, und Maßnahmen zu ergreifen, um sicherzustellen, dass kritische Schwachstellen, die sich auf internetgestützte unternehmenskritische Systeme auswirken, schnell gepatcht werden.

    Eine weitere Sicherheitsmaßnahme, die eingeführt werden soll, ist die automatische Deprovisionierung von Konten für Studenten und Mitarbeiter, die die Universität verlassen haben.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com