【华e生活编译】北卡罗来纳大学教堂山分校(UNC-CH)在 1 月 30 日就知道存在问题,但花了大约一个月的时间才通知受影响的人。
因为“人为错误”,这所大学暴露了 1,000 多个社会安全号码。
UNC 表示,有 1,025 人的个人信息邮寄错误。 他们错误地将包含姓名、地址、社会安全号码或税号的 IRS 1099 表格发送给了错误的人。
5天后,即 1 月 30 日,UNC 发现了这个错误,但直到 2 月 28 日才通知受影响的人。
当被问及为何延迟通知时,UNC 说:“学校致力于保护他们所维护的信息的隐私、安全和机密性,并努力尽快通知受影响的人。当这所大学得知这一事件时,开始了调查,并聘请了一家供应商协助发出通知函,并提供免费的12个月的Triple Bureau信用监控,CyberScan暗网监控,100万美元的保险报销政策,以及全面管理的身份盗窃恢复服务。”
布里奇斯(Bridges)是一位拥有 30 年经验的网络安全专家,他讨论了个人身份被泄露的风险。
“风险在于个人数据可能会被用来泄露你的身份或个人信息,并最终导致某种形式的银行、IRS 或任何其他形式的欺诈。”他说。
UNC 表示,将免费为受泄密事件影响的人提供信用监控和一年的身份盗窃保护。
该大学在一份声明中写道:
“我们对这一事件可能造成的任何担忧或不便深表遗憾。为应对这一事件,大学实施了更新的流程、技术改进和员工培训,以帮助防止类似事件再次发生。”
专家表示,除了密切监控信用之外,如果您是数据泄露的受害者,最好向警方报案以提供证据。
“这对公司来说是一种非常标准的做法,但就任何形式的长期保护而言,这还不够。”布里奇斯说,“在此期间结束后,消费者最终有责任关注自己的财务状况。”
该大学表示,截至3月10日下午,没有迹象表明任何敏感信息被滥用。
