A Western Sydney University (WSU) foi danificada devido a uma grande violação de informações após o envio de um e -mail do endereço da universidade para estudantes e ex -alunos, alguns graus de reivindicação foram retirados ‘.
Dois conjuntos de e -mails foram enviados do domínio de e -mail da Universidade Ocidental do Governo de Sydney na segunda -feira.
Um veio do remetente de ‘NO-IMEL’, que alegou que o diploma do destinatário foi cancelado e pediu que eles fornecessem seus documentos originais.
O email afirma: ‘Lamentamos informá -lo que, depois de revisar totalmente, você decidiu excluí -lo permanentemente de qualquer outro estudo da Universidade Ocidental de Sydney’, o email está escrito.
‘Como resultado, quaisquer credenciais ou recompensas existentes emitidas anteriormente foram canceladas aqui.
“Essa medida é tomada de acordo com as políticas relevantes descritas na Lei da Universidade Western Sydney 1 1997, na Western Sydney University Sub-Law 2017 e na Política DDS Platform”.
Outro veio do estacionamento. Permite ‘e mencionou como a violação ocorreu.
O título do email foi ‘Emergência: o erro de segurança em andamento da WSU e a falta de ação’.
Outros dados associados ao e -mail da WSU foram atingidos com uma violação de
Um e -mail explicando como os dados ocorreram
O email afirma: ‘Estou escrevendo para chamar sua atenção para um tópico importante sobre a fraqueza em segurança da Universidade do oeste de Sydney (WSU)’.
‘Você já está ciente, a WSU foi novamente vítima de violações de segurança, destacando a falha em tomar as medidas necessárias para proteger seus dados pessoais e proteção on -line.
Recentemente, um aluno foi acusado pelas autoridades locais para explorar o erro no sistema de permissão de estacionamento da universidade.
‘Este aluno usa um equipamento simples de navegador, material de inspeção para obter uma licença de estacionamento gratuita.
‘Esta é uma indicação óbvia das fraquezas básicas de segurança ainda existentes entre os sistemas WSU.
“O maior é que essas fraquezas são facilmente absorvidas com alguns cliques e com o entendimento inicial do desenvolvimento da Web pode acessar e manipular informações confidenciais.
‘O problema não é novo. De fato, a WSU tomou conhecimento desse problema em 2017, mas, apesar de ter sido informado sobre isso há alguns anos, a universidade deixou de tomar medidas significativas.
Agora, em um envoltório particularmente ironia, a universidade está cobrando um aluno de usar essas falhas, embora eles não resolvam as fraquezas de segurança que permitem que isso aconteça em primeiro lugar.
A WSU tem 50.000 estudantes e não se sabe quantos e -mails de fraude se recuperaram
‘Então, permanece a pergunta: a WSU fez algo para proteger seus sistemas desde então? Com base no fato de que este email foi enviado usando a mesma fraqueza em seu site, a resposta parece ser um ótimo não.
‘Nenhuma melhoria foi feita e nenhum aviso foi realizado para garantir a proteção de suas informações.
‘Para piorar o assunto, em agosto, os dados sensíveis enviados pelo sistema de efeitos da WSU foram invadidos e roubados. Inclui informações sobre estudantes potencialmente altamente confidenciais.
“Mais preocupantes é que a WSU não revelou a violação aos estudantes, muitos deixaram de saber que seus dados pessoais foram comprometidos. Essa falta de transparência é profundamente preocupante e refere -se à negligência da universidade pela privacidade e responsabilidade dos estudantes.
Além disso, existem exemplos de verificados onde os graus dos alunos foram corrigidos sem o conhecimento da universidade, parece envolver o acesso diretamente ao banco de dados. Ansientar, a WSU não sabe quantos alunos como resultado suas notas podem mudar, o que significa que toda a oportunidade de dano é desconhecida.
“Isso não é apenas uma falha técnica – reduz principalmente a justiça da avaliação e a credibilidade da qualificação emitida pela WSU prejudica os empregadores nos diplomas da universidade.
‘Os registros acadêmicos devem ser seguros, verificáveis e à prova de violação. A nota não pode ser detectada não apenas falha técnica – essa é uma falha institucional. Se a WSU não puder garantir a integridade de seus sistemas acadêmicos, estudantes e graduados poderá encontrar suas qualificações no mundo profissional.
‘Considerando a gravidade dessa falha e a escala aparente, os alunos e funcionários devem ser considerados a qualidade da terceira educação e relatam a WSU sobre a agência padrão (TEQSA) para investigações independentes sobre esse problema de proteção e administração sistêmica.
Os e -mails de fraude foram enviados para estudantes com algumas alegações falsas de que foram excluídas da WSU
Bardy Kingston em Penrith Court Local em 18 de julho, após alegações de ataques cibernéticos e envolvimento de extorsão financeira contra a WSU
“É bastante claro que o foco da WSU não está na proteção de sua privacidade, mas no caso de coletar suas taxas. Sua falta de ação mostra profunda indiferença à proteção e bem dos alunos. Se a universidade for realmente cuidadosa com sua proteção de dados, esse problema teria sido resolvido há muito tempo.
No momento, não há desculpa para sua inação. A WSU não pode negar que eles estavam cientes desses problemas por anos. O fracasso em resolver essas fraquezas não apenas ameaçou suas informações pessoais, mas também a fé de poder colocar os alunos em seu estabelecimento.
‘Peço que você leve esse problema a sério e considere o cuidado de sua proteção de dados pessoais. Você não precisa confiar em uma universidade que priorize claramente os ganhos financeiros, em vez da sua proteção. ‘
Existem cerca de 50.000 estudantes na WSU, mas não está claro quantos e -mails recebidos.
A universidade enviou um comunicado na manhã de terça -feira.
“Os estudantes e graduados da Western Sydney University estão cientes dos e -mails de fraude enviados para estudantes e graduados da Western University”, alguns alegaram falsamente que sua universidade era excluída da universidade ou suas qualificações foram canceladas.
‘Esses e -mails não são válidos e não foram emitidos pela universidade. Notificamos a polícia de NSW. Como faz parte da investigação policial em andamento, não podemos comentar no momento. Como resultado, pedimos desculpas por qualquer preocupação. ‘
A polícia de WSW já havia sido pega em vários ataques cibernéticos quando a polícia de NSW acusou um ex -estudante de engenharia em junho.
O Birdy Kingston teria invadido o banco de dados da universidade em 2021 para obter estacionamento barato em seu campus antes de tentar mudar suas notas.
Em 2021, ele exigiu US $ 5 em criptomoeda da universidade, ou vazaria os estudantes sensíveis.
Milhares de atuais e ex -alunos deveriam compartilhar seus detalhes na Web Dark com o número de telefone, documentos de identidade, números de arquivos fiscais e informações de admissão e inscrição.
