高等教育在数据泄露方面有很多需要学习的地方

哥伦比亚大学最近披露，该校在5月遭遇了一次数据泄露事件，该事件于6月被发现，但直到8月7日才正式公布。根据公开文件显示，有868,969人的个人信息被泄露。被泄露的信息包括姓名、社会安全号码、出生日期以及更多可能导致身份盗窃的信息。考虑到哥伦比亚大学仅雇用约20,000名员工并拥有约35,000名学生，受影响人数可能看起来很高。这种差异是因为哥伦比亚大学保存了现任和前任学生以及申请者的敏感个人信息，包括那些从未被录取或就读过哥伦比亚大学的人。

大学院校的数据泄露事件很常见。在过去20年中，美国教育机构经历了3,173次数据泄露，泄露了超过3760万条记录。此类数据泄露最严重的一年是2023年，当时发生了954次数据泄露，主要归因于MOVEit文件传输软件供应链黑客攻击，仅这一事件就影响了使用该受损软件的800多个机构。2023年因MOVEit黑客攻击而遭受数据泄露的学校中，包括佐治亚大学，其中姓名、出生日期和社会安全号码等信息被泄露，影响了800,000名学生、前学生、教职员工。

大学院校为数据泄露提供了完美的温床，因为它们既维护着大量有价值的知识产权和研究数据，又存储着大量被企业间谍、外国政府、身份窃贼和勒索软件团伙觊觎的敏感个人信息。再加上经常过时的计算机安全系统，以及开放和分散的网络，这就形成了灾难的配方。物联网设备的广泛使用也开辟了一个可被复杂黑客利用的新漏洞领域。

保护此类敏感数据的基本步骤，如加密和双因素认证要求，往往没有被采取。此外，许多学校没有足够的安全程序来限制对个人信息的访问，这些信息在不再需要保留后很长时间内仍被大学保存在其计算机中，例如早已毕业的学生的社会安全号码或从未被录取的申请者的任何信息。

大学院校必须更加重视数据安全。应该实施数据泄露预防系统，包括但不限于更新防火墙、限制对个人信息的访问、清除不必要的信息、双因素认证和加密。

如果你是数据泄露的受害者，你应该怎么做？

这次数据泄露的受害者应该冻结他们的信用记录，如果他们还没有这样做的话。实际上，冻结信用记录是每个人都应该做的事情。这是免费且容易做到的。即使他人掌握了你的社会安全号码，它也能保护你免受他人利用你的身份获取贷款或进行大额购买的风险。如果你还没有这样做，请在每个主要信用报告机构冻结你的信用报告。以下是每个机构的链接，附有如何获取信用冻结的说明：

Equifax

TransUnion

Experian

每个人也应该定期监控自己的信用报告，以发现身份盗窃的迹象。三大信用报告机构现在提供每周免费访问你的信用报告的服务，因此你可以轻松自行监控你的信用报告。一些诈骗者有提供"免费"信用报告的网站，但如果你阅读细则，你可能会发现你已经注册了不必要的服务。这里是获取免费信用报告的唯一链接。

最后，对于任何打电话给你，声称要帮助你处理数据泄露问题但要求你提供个人信息的人要保持警惕，因为这是黑客最喜欢的策略，目的是诱使你提供额外的个人信息，从而导致你成为身份盗窃的受害者。此外，一如既往，除非你已经完全确认链接或附件是合法的，否则不要点击电子邮件或短信中的链接或下载附件，也不要回应电子邮件、短信或电话提供个人信息，除非你已经完全确认该通信是合法的。