University of Sydney suffers data breach exposing student and staff info
Mis à jour :
Violation de données à l’Université de Sydney
L’Université de Sydney a subi une violation de données après que des pirates ont accédé à un dépôt de code en ligne. L’incident, détecté la semaine dernière, a touché un système unique. L’université a immédiatement restreint l’accès non autorisé et a informé les autorités compétentes, notamment le Commissaire à la vie privée de Nouvelle-Galles du Sud, le Centre de cybersécurité australien et les organismes de réglementation de l’éducation.
Les informations personnelles volées concernent plus de 27 000 personnes, incluant des données telles que les noms, dates de naissance, numéros de téléphone, adresses de domicile et détails d’emploi pour les membres du personnel et des données pour des étudiants et anciens élèves. L’université a déclaré n’avoir trouvé aucune preuve de publication ou d’utilisation abusive de ces données à ce jour.
L’institution informe les personnes affectées et a mis en place un service de soutien pour les victimes. Une page FAQ a également été publiée.
Points clés :
- Accès non autorisé à un dépôt de code en ligne.
- Vol d’informations personnelles concernant le personnel, les anciens membres du personnel, les étudiants et les anciens élèves.
- Impact sur plus de 27 000 individus.
- Les données volées comprennent des informations personnelles sensibles.
- Absence de preuve de publication ou d’utilisation abusive des données volées à l’heure actuelle.
- L’université a notifié les autorités et mis en place des mesures de soutien.
Vulnérabilités :
Aucune vulnérabilité spécifique (avec CVE) n’est mentionnée dans l’article. L’accès semble avoir été obtenu via un système de dépôt de code.
Recommandations pour les personnes affectées :
- Être vigilant face aux communications non sollicitées demandant des informations supplémentaires.
- Modifier les mots de passe des comptes en ligne.
- Activer l’authentification multifacteur (MFA) lorsque cela est possible.