柏克萊大學伺服器遭入侵　16萬筆資料外洩

美國柏克萊大學上周表示，他們發現該校學生保健服務中心的一台伺服器自去年10月被駭，到今年4月才發現，該伺服器上儲存了16萬筆現有學生、校友，及親屬資料，包含社會安全碼在內。

柏克萊校方指出，海外的駭客入侵了保健服務中心的伺服器，該台伺服器存有社會安全碼、UHS病歷號碼、預防針接種紀錄、訪客紀錄，及參與海外留學計畫學生自己提出的健康紀錄等。其中，由於UHS中包含診斷、處方，及療法等資料儲存在其他伺服器上，因此並未受到影響。

柏克萊同時以傳統郵件及電子郵件通知所有受到影響的學生，及設立一個提供各種相關資訊的網站，並與FBI合作展開調查。

柏克萊說明，該校電腦管理員是在進行例行性維護時發現駭客所遺留的資訊，隨後馬上動員緊急安全意外團隊調查此一資料外洩所造成的影響及規模，評估並認為是遭受海外的駭客入侵。

柏克萊資訊長Shelton Waggener除了表達歉意外，也說明他們正與執法機構及資訊安全專家合作，找出資料外洩的原因並加強防範。

駭客通常可以利用不法取得的個人資訊偽造身份證件或銷售個人資料，更甚者，美聯社於近日報導FBI正在調查另一起維吉尼亞州的資料外洩事件，駭客取得了該州800萬病人及處方資訊，並且藉以勒索1000萬美元的贖金。（編譯/陳曉莉）