- Peretas mengakses database Kemajuan Princeton, memperlihatkan rincian kontak alumni, donor, dan anggota
- Tidak ada nomor Jaminan Sosial, kata sandi, atau data keuangan yang dibobol dalam pelanggaran ini
- Princeton memperingatkan risiko phishing dan mengonfirmasi bahwa akses penyerang hanya terbatas pada satu sistem
Universitas Princeton mengonfirmasi baru-baru ini mengalami serangan siber yang mengakibatkan hilangnya data sensitif beberapa anggotanya.
Dalam surat pemberitahuan pelanggaran data yang dikirim ke sejumlah orang yang dirahasiakan, Universitas mengatakan pelaku ancaman mengakses database Kemajuan milik lembaga Ivy League, di mana mereka dapat mengakses informasi tentang alumni, donatur, beberapa dosen, mahasiswa, orang tua, dan anggota organisasi lainnya.
Basis data yang disusupi berisi informasi pengenal pribadi seperti nama, alamat emailnomor telepon, dan alamat rumah dan bisnis. Basis data juga berisi informasi tentang kegiatan penggalangan dana dan sumbangan yang diberikan kepada universitas.
Princeton memperingatkan serangan phishing
Princeton juga menekankan bahwa nomor Jaminan Sosial, kata sandi, atau informasi keuangan, seperti nomor kartu kredit dan rekening bank, tidak diungkapkan.
Catatan rinci siswa yang tercakup dalam undang-undang privasi federal, atau data tentang staf karyawan, juga tidak diungkapkan.
Namun, bahkan dengan hanya data “dasar” yang terekspos, penjahat dunia maya akan memiliki cukup uang untuk melancarkan serangan yang merusak.
Dengan mengetahui nama lengkap seseorang, alamat, dan koneksi mereka ke universitas, mereka dapat membuat email phishing yang meyakinkan, menipu korban agar membagikan kredensial login, atau bahkan melakukan pembayaran palsu. Itulah sebabnya Princeton mengimbau seluruh anggotanya untuk mewaspadai pesan-pesan tidak biasa yang mengaku datang dari universitas.
“Tidak seorang pun dari Universitas Princeton boleh menelepon, mengirim SMS, atau mengirim email kepada Anda untuk meminta informasi sensitif seperti nomor Jaminan Sosial, kata sandi, atau informasi bank,” bunyi surat itu.
“Jika Anda ragu apakah komunikasi yang Anda terima dari Universitas Princeton itu sah, harap verifikasi keabsahannya dengan pihak Universitas yang dikenal sebelum mengeklik tautan apa pun atau mengunduh lampiran apa pun.”
Tim TI universitas tersebut telah menghapus akses para penyerang ke database, dan yakin para penjahat tersebut tidak dapat mengakses sistem lain di jaringan sebelum dikeluarkan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
