(吉隆坡19日讯)马来亚大学迎来多事之秋,在发生毕业典礼风波后,现在爆出马大学术和非学术职员个人资料外泄,同时有疑似来自马大电子付费网站(UM E-Pay)的2万4000个登录账号和密码外泄。
截至今年6月,马大拥有2013名本地和331名外国学术教职员,以及649名管理职员和2877名后勤人员;相信这些职员是这次个资外泄的受害者。
根据《lowyat.net》报导,泄密的文件被上传到一个匿名文件共享站点,其中还包括后端密码和数据库凭据,这很可能使更多的数据和财务记录,甚至是属于学生的数据和财务记录遭到破坏。
泄漏数据的第一部分,包含马来亚大学学术人员和非学术人员的工资单信息,包括个人银行名称和帐号;银行帐号与员工姓名、身份证号以及员工证号匹配。
第二部分的泄露文件较小,但是包含雇员税号码、公积金号码、部门、分行、职位以及工资信息的其他机密信息。
第二部分的文件中发现,近2万4000个电子邮件登录号和登录认证,因此有理据相信这些登录认证是E-Pay网站昨天被骇入的一部分。
马来亚大学早前发文告指出,在其电子支付网站遭到骇入时,没有数据受到损害。
但是,根据《lowyat.net》报导分析,网络攻击发生后,这种破坏已损害马大自己的服务器,因此发生数据泄露的可能性非常高。
“我们无法肯定此数据泄露是否与马大当前的问题(毕业典礼风波)直接相关,或者仅仅是偶然。尽管当前的风波迟早会得到解决,但数据泄露的受害者将不得不面对暴露其个人和私人详细信息的长期影响。”
.jpeg/53c260cc0a39382486988cfe10e6933d.jpeg)
