ตั้งแต่ปี 2008 การรั่วไหลของข้อมูล 158 รายการได้ทำลายสถิติมากกว่า 2.3 ล้านรายการในสถาบันอุดมศึกษาของอเมริกา ตาม รายงาน ล่าสุด โดย Application Security, Inc บริษัทด้านความปลอดภัยฐานข้อมูลของสหรัฐฯการโจรกรรมข้อมูลประจำตัวได้กลายเป็นข้อร้องเรียนของผู้บริโภคที่ใหญ่ที่สุดในสหรัฐอเมริกา ตามรายงานของ Federal Trade Commission (FTC) โดยมีเหยื่อรายใหม่เกือบล้านรายในแต่ละปี ปัญหาทวีความรุนแรงขึ้น และรางวัลที่ผิดกฎหมายก็เพิ่มมากขึ้น
โดยอาชญากรไซเบอร์ที่ประสบความสำเร็จในการแฮ็กฐานข้อมูลของสถาบันการศึกษา
ระดับอุดมศึกษากึ่งอิสระ
Josh Shaul รองประธานฝ่ายการจัดการผลิตภัณฑ์ของ Application Security ในนิวยอร์ก กล่าวว่า “เมื่อผู้โจมตีเข้าถึงฐานข้อมูลของมหาวิทยาลัย ก็เหมือนโดนแจ็คพอต
ปัญหาหนึ่งที่ Shaul เห็นคือฐานข้อมูลของวิทยาลัยมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) มากมาย ตั้งแต่ข้อมูลทางการเงินที่สำคัญไปจนถึง “หมายเลขบัตรเครดิต หมายเลขประกันสังคม และบันทึกการรักษาพยาบาลของพนักงาน นักเรียน ผู้ปกครอง และศิษย์เก่า” .
สำหรับสถาบันขนาดใหญ่ที่มีนักศึกษาหลายหมื่นคน พร้อมด้วยเจ้าหน้าที่และคณาจารย์ “มหาวิทยาลัยหรือวิทยาลัยอาจเป็นที่อยู่อาศัยที่มีข้อมูล PII นับพันล้าน” Shaul กล่าว
การละเมิดข้อมูลล่าสุดที่มหาวิทยาลัย Central Missouri เป็นตัวอย่างหนึ่งที่มีปริมาณมาก ของข้อมูลถูกจับได้สำเร็จ
จากข้อมูลของ Identity Theft Resource Center (ITRC) ในเมืองซานดิเอโก รัฐแคลิฟอร์เนีย พบว่ามีนักศึกษา 2 คนสร้างไวรัสเพื่อเข้าถึงข้อมูลจากระยะไกลที่เกี่ยวข้องกับคณาจารย์ เจ้าหน้าที่ ศิษย์เก่า และนักศึกษามากกว่า 90,000 คนผ่านห้องปฏิบัติการคอมพิวเตอร์ของมหาวิทยาลัยและห้องสมุด
พวกเขาให้เครดิตบัญชีนักเรียนของตนเองและเปลี่ยนเกรดในช่วงฤดูใบไม้ร่วงปี 2552
ก่อนที่จะถูกหยุดในขณะที่พยายามขายข้อมูลให้กับตัวแทนเอฟบีไอสายลับในราคา 35,000 ดอลลาร์
ในทำนองเดียวกัน ในเดือนสิงหาคม แล็ปท็อปที่มีหมายเลขประกันสังคมของผู้สมัครมากกว่า 10,000 คนในวิทยาเขต West Hartford ของ University of Connecticut ถูกขโมยไป ผู้บริหารได้ดำเนินการควบคุมความเสียหายนับตั้งแต่นั้นมา – ติดต่อบุคคลที่ถูกบุกรุกและเสนอความคุ้มครองการตรวจสอบเครดิตเป็นเวลาสองปีโดยค่าใช้จ่ายของมหาวิทยาลัย
$204 ต่อบันทึกที่ถูกบุกรุกที่ Poneman Institute ประเมินว่าค่าใช้จ่ายในการแก้ไขการละเมิดนั้นลดลงอย่างมีนัยสำคัญต่อความเสียหายที่เกิดจากชื่อเสียงของสถาบัน
และกรณีของการละเมิดดังกล่าวก็สูงจนน่าตกใจ ITRC ประมาณการว่ามีการละเมิดอย่างน้อย 57 ครั้ง ซึ่งทำลายสถิติของผู้คนเกือบ 800,000 คน เกิดขึ้นที่สถาบันอุดมศึกษาในปีนี้เพียงปีเดียว
แม้ว่าสถาบันต่างๆ จะทราบถึงภัยคุกคาม แต่ความพยายามในการรักษาความปลอดภัยฐานข้อมูลก็มักจะเกิดขึ้นเป็นระยะๆ และมักจะถูกนำมาใช้เมื่อมีการฝ่าฝืนครั้งแรกและที่ร้ายกาจที่สุด
อย่างไรก็ตาม การดำเนินการเชิงรุกแม้จะเพิ่มขึ้นเพียงเล็กน้อยก็สามารถใช้เพื่อรักษาความปลอดภัยของฐานข้อมูลและหลีกเลี่ยงการละเมิดที่อาจก่อให้เกิดหายนะได้ Shaul กล่าว
แนะนำ : รีวิวซีรี่ย์เกาหลี | ลายสัก | รีวิวร้านอาหาร | โทรศัพท์มือถือ ราคาถูก | เรื่องย่อหนัง
