这是最新的周围OVPUE数据安全事件的信息。
大学2020年2月4日,收到一份报告,一个软件工具开发的布卢明顿大学本科教育办公室,在某些情况下,允许国际单位用户提供有效的国际单位计算账户凭证和双重认证不当查看另一个个体学生的信息。
这个部门的工具称为GPA计算器最初在2018年末可用来启用授权单位员工查找个人学生的课程信息,包括标题、课程成绩,和各种各样的平均成绩。个别学生还可以访问自己的课程信息,包括课程名称、课程成绩、课程学分,学期参与和文凭。
大学残疾的工具在一个小时内通知。
专门的事件反应小组回顾了工具和法医信息并确定工具包含一个软件漏洞。该小组还决定如下:
- 自动化质量漏出的漏洞不允许数据;没有下载的数据库。
- 重要的是要注意,只有上面的信息是可以通过这个工具。没有其他数据,如社会安全号码,身份证号码,或者财务信息是可访问的。此外,没有其他学生数据访问的这个漏洞。该工具不支持任何更改任何学生数据。
- 工具只允许个人记录查找,一次性的,通过这些有效的国际单位计算凭证。
- 彻底检查所有可用的日志数据组成的最后90天显示只有少数人负责所有不合适的查找
- 有限的信息关于潜在的学生记录[1]在2013年11月26日的时间框架,,2月4日,2020年,用于可能的访问通过GPA计算器工具。
- 在某些情况下,这个信息可以访问其他验证单位社区的成员不应该有这样的访问。
保护私人学生信息是印第安纳大学最关心的问题,我们为这件事道歉。半岛客户端app官方登录与大学合作,部门已采取措施来纠正这个问题。
学生可能认为人口已经通知记录。学生认为他们可能是潜在认为人口的一部分,谁还没有收到通知,应该联系该事件呼叫中心812-855-0080,或833-516-0482(免费)。
事件发生的更多信息,请参考常见问题解答https://ovpue.indiana.edu/about-us/incident-faq.html。
[1]可能认为学生记录会被访问如果符合下列条件:
- Bloomington-related学生了一门与大学的研究项目或有关的记录是2013年11月后重新激活;或
- non-Bloomington-related学生或了一门的记录是2013年11月到2016年11月之间的重新激活。
注意:学生的记录可能被重新激活的原因(例如,一个以前的学生管理与任何单位或学术交流等校园重新招生或有人请求一个学位或注册验证代表他们)。半岛体育沙巴体育