这是关于OVPUE数据安全事件的最新信息。
2020年2月4日,该大学收到一份报告,称印第安纳大学布卢明顿本科教育办公室开发的一款软件工具,在某些情况下,允许拥有有效的印第安纳大学计算帐户凭证和双因素认证的印第安纳大学用户不当查看另一名学生的信息。
这个被称为GPA计算器的部门工具最初于2018年底推出,使国际大学授权的工作人员能够查询个别学生的信息,包括所修课程的名称、课程成绩和各种平均绩点。个人学生也可以查阅自己的课程信息,包括所修课程名称、课程成绩、课程学分、所修学期和gpa。
校方在接到通知后的一小时内禁用了该工具。
一个专门的事件响应团队审查了该工具和取证信息,并确定该工具包含软件漏洞。该小组还确定了以下事项:
- 该漏洞不允许自动大规模泄露数据;没有下载数据库。
- 需要注意的是,只有上述信息可以通过该工具获得。没有其他数据,如社会安全号码、身份证号码或财务信息。此外,由于此漏洞,没有其他学生数据可访问。该工具不允许对任何学生数据进行任何更改。
- 该工具只允许那些具有有效IU计算凭证的人一次一次地查找单个记录。
- 对过去90天内所有可用日志数据的彻底审查表明,只有一小部分人要对所有不适当的查找负责
- 有可能被浏览记录的学生的有限信息[1]在2013年11月26日至2020年2月4日的时间框架内,可以通过GPA计算器工具访问。
- 在某些情况下,这些信息可能会被伊利诺伊大学社区的其他身份验证的成员访问,这些成员不应该有这样的访问权限。
保护学生的私人信息是印第安纳大学最关心的问题,我们对此事件表示道歉。雷竞技官方网站下载该部门与大学合作,已采取措施纠正这一问题。
已通知在潜在观察人群中有记录的学生。认为自己可能是潜在观看人群的一部分,并且尚未收到通知的学生,应联系事件呼叫中心812-855-0080或833-516-0482(免费)。
有关更多信息,请参阅事件常见问题解答https://ovpue.indiana.edu/about-us/incident-faq.html。
[1]如果符合以下任何一个条件,就可以访问可能被查看的学生记录:
- 布鲁明顿相关的学生,参加过与IUB学习计划相关的课程或在2013年11月之后重新激活的记录;或
- 2013年11月至2016年11月期间参加过课程或记录被重新激活的非布鲁明顿相关学生。
注意:学生的记录可能因多种原因被重新激活(例如,前学生与任何印第安纳大学校园有行政或学术互动,如重新申请入学,或有人代表他们要求学位或入学验证)。雷竞技官网入口app免费下载