【安全资讯】悉尼大学代码库遭入侵，大量历史个人数据被窃取

概要：

在数字化时代，教育机构存储的海量数据成为网络攻击者的新目标。悉尼大学近日披露，其一个在线代码库遭到未经授权的访问，导致大量历史个人数据被窃取。这一事件不仅影响了数千名在校及已离校的教职工和学生，也再次敲响了数据安全管理的警钟，凸显了遗留数据在开发环境中可能带来的巨大风险。

主要内容：

悉尼大学运营副校长妮可·高尔于12月18日发布声明，确认上周发现其一个在线IT代码库存在可疑活动，并立即对该系统进行了紧急封锁。尽管该代码库主要用于软件开发，但其中意外包含了用于早期开发测试的历史数据文件，这些文件涉及大量社区成员的个人信息。

调查显示，被入侵的系统并非实时生产数据库，而是存放历史数据提取文件的测试环境。攻击者成功访问并下载了这些文件。受影响的数据范围广泛，估计涉及约1万名现任教职工及附属人员，以及约1.25万名截至2018年9月4日的前任人员。此外，2010年至2019年的历史数据集还包含了约5000名校友、学生及6名支持者的记录。

泄露的个人信息可能包括姓名、出生日期、电话号码、家庭住址以及职位、任职日期等基本雇佣详情。大学方面强调，目前没有证据表明这些数据已被滥用或公开，并已引入外部网络安全合作伙伴协助调查，同时通知了政府当局。

此次事件的核心问题在于，本应严格隔离的测试环境中混入了包含真实个人信息的旧数据。大学已从代码库中清除了已识别的数据集，并正在通过其隐私弹性计划评估进一步的补救措施。事件提醒所有机构，必须对开发周期中的所有数据，尤其是历史测试数据，实施严格的生命周期管理和访问控制。