史丹佛大學資料外洩，影響900經濟學博士班學生

史丹佛大學經濟學系上周公告，一月底網站因配置不當，讓將近900名博士班申請人資料被不法存取外洩。

史丹佛大學經濟學系上周以郵件通知受害申請人，該系1月24日接獲通知，由於該系網站設定配置不當，致使2022到2023年博士學程申請人入學檔案資料夾對外公開，且已經被外人存取。

調查發現，該資料夾去年12月5日即已門戶洞開，到今年1月24日發現時，已經有2次申請資料的下載記錄。但該系強調沒有資料被誤用的證據。

被不法下載的資料包含申請人全名、生日、郵件地址、電子郵件信箱、電話、種族、國籍和性別。申請人的個人自傳、推薦信、履歷等申請文件也被存取。但史丹佛大學說這些資料並不包含社會安全碼及財務資料。

因應此次事件，史丹福大學更新電子檔案儲存安全流程和政策，並加強人員訓練。針對受害學生，該校也提供資料濫用監控服務24個月。

這是近兩年該校第三起被公開的攻擊事件。2011年該校醫學系Accellion檔案存取裝置（File Transfer Appliance）平臺遭勒索軟體Clop入侵竊走師生敏感資訊，2022年7月又被一群駭客濫用Wordpress外掛漏洞駭入網站。