US-Universität Yale kompromittiert 43.000 Studenten und Angestellte

Die US-Universität Yale hat die Namen und Sozialversicherungsnummern von 43.000 Studenten und Angestellten kompromittiert. Wie die Yale Daily News schreibt, waren sie etwa zehn Monate lang online und über eine Google-Suche zu finden. Die Sozialversicherungsnummer wird in den USA häufig genutzt, um eine Identifizierung etwa gegenüber Behörden zu ermöglichen.

Das Problem hat man am 30. Juni entdeckt; die Unizeitung erfuhr davon am 12. August. Den Betroffenen bietet Yale nun zwei Jahre lang eine Überwachung aller Kreditvorgänge und eine Versicherung gegen Identitätsdiebstahl an. Immerhin gebe es bisher keine Hinweise, dass die Informationen missbraucht würden.

Die Daten stammten überwiegend aus dem Jahr 1999 und betreffen deshalb vor allem die damaligen Angestellten der Hochschule. Sie lagen auf einem FTP-Server, der bis September 2010 geheim blieb. Damals habe Google aber angefangen, FTP-Server zu indizieren, erklärt Len Peters, bei der Uni verantwortlich für IT-Dienste. Davon habe man aber nichts gewusst.

Peters zufolge trugen die Dateien unauffällige Namen. Ohne sie zu öffnen, konnte niemand ahnen, was sich dahinter verbarg. „Das war ziemlich gut versteckt, mit einem völlig unverdächtigen Dateinamen“, sagt Peters, der erst seit Ende 2010 in Yale arbeitet. Google weigere sich, eventuelle Zugriffe von Suchenden auf die Daten an die Universität weiterzugeben.

Einen weiteren Datenverlust hat die Universität Purdue vergangene Woche gemeldet. Dort entwendete ein Eindringling Sozialversicherungsnummern und andere persönliche Daten ehemaliger Studenten von einem Server. Betroffen ist ausschließlich die mathematische Fakultät.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago