Uni-Server mit Daten von 800.000 Personen gehackt

EnterpriseSicherheit

Beim bisher größten bekannten Angriff auf das Computersystem einer US-Universität haben sich Hacker Zugang zu vertraulichen Informationen von rund 800.000 Personen verschafft.

Wie erst jetzt bekannt wurde, haben die Administratoren bereits am 21. November entdeckt, dass in die Datenbank eingebrochen wurde. Die Hacker hätten dazu eine bis dahin unentdeckte Softwarelücke genutzt und sich so seit Oktober 2005 Zugang zu dem System verschafft – über ein Jahr blieb der Einbruch unentdeckt.

Auf der Datenbank waren sensible Daten wie die Sozialversicherungsnummer, Privatadressen, Geburtsdaten und Kontaktinformationen. Finanzielle Informationen wie Kreditkartennummern oder Bankkonten wurden allerdings nicht auf der Datenbank gespeichert. Nach Angaben des amtierenden Kanzlers der UCLA, Norman Abrams, gibt es aber bisher noch keine bekannten Fälle von Missbrauch.

“Während wir noch unsicher sind, zu welchen persönlichen Informationen die Hacker Zugang hatten, wissen wir, dass sie die Sozialversicherungsnummern gesucht und gefunden haben”, so Abrams. “Wir nehmen unsere Verantwortung persönliche Daten zu schützen, sehr ernst. Es ist mein größtes Anliegen, sicherzustellen, dass so etwas nicht noch einmal passiert und das diejenigen, deren Daten in der Datenbank gespeichert sind, informiert werden, wie das Risiko von möglichem Identitätsklau und Betrug zu minimieren ist.”