Một số cựu sinh viên đang kiện Đại học Pennsylvania, cho rằng trường đã không thực hiện các biện pháp đầy đủ để bảo vệ thông tin cá nhân của họ.
Các vụ kiện này diễn ra sau cuộc điều tra của FBI về một vụ vi phạm an ninh mạng tại trường. Penn phát hiện ra vấn đề khi một email thô tục được gửi đi từ Trường Sau Đại học về Giáo dục.
Trường đã đưa ra một tuyên bố vào thứ Ba, ngày 4 tháng 11, nêu rõ: “Vào ngày 31 tháng 10, Penn phát hiện rằng một nhóm hệ thống thông tin liên quan đến hoạt động phát triển và cựu sinh viên của Penn đã bị xâm phạm. Penn sử dụng một chương trình bảo mật thông tin mạnh mẽ; tuy nhiên, việc truy cập vào các hệ thống này xảy ra do một vụ giả mạo danh tính tinh vi, thường được gọi là kỹ thuật xã hội.
Nhân viên Penn nhanh chóng khóa các hệ thống và ngăn chặn việc truy cập trái phép tiếp tục; tuy nhiên, không trước khi một email xúc phạm và lừa đảo được gửi đến cộng đồng của chúng tôi và thông tin bị kẻ tấn công lấy đi. Penn vẫn đang điều tra bản chất của thông tin đã thu thập được trong thời gian này.
Điều quan trọng cần lưu ý là tất cả các hệ thống đã được phục hồi và hoạt động đầy đủ.
Chúng tôi nhận thức được mức độ nghiêm trọng của sự cố này và đang nỗ lực giải quyết. Kể từ sự cố, các đội bảo mật thông tin của Penn đã làm việc không ngừng nghỉ. Penn đã thông báo cho FBI và tiếp tục làm việc với cơ quan thực thi pháp luật. Chúng tôi đang điều tra sự cố với sự hỗ trợ của các chuyên gia an ninh mạng bên thứ ba, bao gồm CrowdStrike, một công ty dẫn đầu ngành về an ninh mạng.”
Theo đối tác thu thập tin tức của NBC10, KYW Newsradio, ba cựu sinh viên đã đệ đơn kiện riêng biệt tại tòa liên bang. Các cựu sinh viên này cho rằng tin tặc đã đánh cắp thông tin cá nhân của họ từ hồ sơ nhà tài trợ.
NBC10 đã liên hệ với Penn để yêu cầu bình luận về các vụ kiện nhưng chưa nhận được phản hồi. Vụ việc này làm dấy lên lo ngại về bảo mật dữ liệu tại các tổ chức giáo dục và tầm quan trọng của việc bảo vệ thông tin cá nhân của sinh viên và cựu sinh viên.
