未授权用户访问NC状态电子邮件帐户

立即发布

米克Kulikowski mick_kulikowski@ncsu.edu 919.515.8387

北卡罗莱纳州立大学(North Carolina State University)的一个电子邮件账户被一名与该校无关的未经授权人士非法访问，这使得此人有可能查看或访问一些前学生和在校生的某些个人身份信息。

被访问的电子邮件账户包含了2013年的一个文件，其中包括姓名、邮寄地址、大学ID号、社会安全号码和/或其他包含姓名和社会安全号码的电子邮件。北卡州向大约38,000名个人提供了通知，他们的信息可能被访问。

没有证据表明任何个人数据已被检索或滥用，或使用这些信息进行欺诈。该账户是通过一个复杂的网络钓鱼诈骗进入的;北卡罗莱纳州在2016年6月3日首次被告知非法进入。NC州立大学立即进行了调查，并了解到该账户包含敏感数据。该大学迅速成立了事故响应小组，进行了计算机取证，扫描了账户中所有可能的数据，开发了通知列表，并检索了所有可能受影响的个人的信用监控代码。

这所大学采取了积极的措施，以避免将来未经授权的访问个人信息。NC State采取的措施包括:(1)从被泄露的电子邮件帐户中删除包含个人身份信息的文件和电子邮件;(2)要求受影响的大学员工更改账户凭证，增加安全协议，包括2- step Verification;(3)要求在受影响单位内部以及在整个校园范围内对所有包含敏感数据的系统实施额外的、重点突出的信息安全协议。

此外，北卡罗莱纳州正在向受影响的个人提供信用监测服务。

北卡罗来纳州致力于保护敏感和机密信息，并将继续与执法部门一起监测情况。北卡罗来纳州在审查了所有相关信息后，尽快向受影响的人发送了通知信。该大学还为北卡罗来纳州总检察长办公室和以下三家主要的消费者报告机构提供咨询:Equifax、Experian和TransUnion。

受资料泄露影响的人士应保持警觉，透过以下途径查阅帐目报表及监察免费信贷报告:

• Equifax: 1-888-525-6285;佐治亚州亚特兰大市740256信箱，邮编30374
• 益百利: 1-888-397-3742;邮箱9554，德克萨斯州艾伦，75013
• 反式联盟: 1-800-680-7289;加州富尔顿6790信箱，92834

要获得关于防止身份盗窃的进一步信息，请联系联邦贸易委员会(600 Pennsylvania Avenue NW, Washington, DC 20580, 877/382-4357, www.ftc.org)和北卡罗来纳州总检察长办公室(9001 Mail Service Center, Raleigh, N.C. 27699-9001, 919/716-6400, www.ncdoj.gov)。

- 30