跳到主要内容
雷竞技最新app圣克拉拉大学主页
雷竞技最新app
硅谷的耶稣会大学

关于2020年5月Blackbaud数据泄露

  1. 首页
  3. 关于2020年5月Blackbaud数据泄露

关于2020年5月Blackbaud数据泄露的常见问题

为什么我收到了圣克拉拉的消息?
Blackbaud是一家总部位于美国的云计算提供商,也是世界上最大的教育管理、筹款和财务管理软件提供商之一。Blackbaud通知圣克拉拉大学,它在2020年5月经历了一次勒索软件攻击,可能涉及一些SCU校友、父母、朋友和捐赠者的有限个人信息。雷竞技最新app

英国、美国和加拿大的许多学院、大学、基金会和其他非营利组织都受到了这次攻击的影响。Blackbaud提供圣克拉拉的筹款技术平台,是一家受人尊敬的云和数据服务提供商,被60多个国家的25,000多家组织使用。(读Blackbaud的声明关于这次事件。)

Blackbaud的数据泄露仅限于SCU的校友和发展数据库,并没有影响到SCU的其他包含一般财务、学生或员工信息的数据库。SCU的网络安全是强大的-使用你的SCU电子邮件和大学网站进行在线捐赠或其他交易是安全的。

作为我们对问责制和透明度承诺的一部分,我们在此分享更多信息。大学非常重视我们的数据保护责任。我们非常重视您对圣克拉拉大学的支持,尊重您的隐私,并努力保持您的信雷竞技最新app任。如果您希望在圣克拉拉继续调查期间收到有关Blackbaud数据泄露的更多信息,请联系先进服务助理副总裁Jeff Beachy,地址jdbeachy@scu.edu

这次数据泄露涉及哪些信息?
我们向您保证,执法部门和第三方网络安全专家已代表Blackbaud进行了详细的法医调查。Santa Clara没有在我们的筹款数据库中存储信用卡、银行账户或社会保险数据,Blackbaud进一步证实,勒索软件攻击没有访问任何数据库用户名或密码。

但是,Blackbaud确定联系信息,包括电话号码、电子邮件地址和/或邮寄地址;当时与圣克拉拉大学的捐赠者关系历史,比如捐赠日期和金额;雷竞技最新app在某些情况下,出生日期可能在勒索软件攻击中被访问。SCU已要求并正在调查被泄露的数据,以独立确认其范围。

根据事件的性质,Blackbaud的研究和第三方(包括执法部门)的调查,Blackbaud不认为任何数据超出了勒索软件攻击,已经或将被滥用,或将被传播或以其他方式公开。Blackbaud和包括执法部门在内的第三方一直在监控暗网,并没有发现此类数据被发布的实例。

圣克拉拉大学对此雷竞技最新app有何回应?
SCU立即启动了我们自己的调查,并采取了以下步骤:

  • 我们通知了可能受到影响的各方,让您了解Blackbaud系统的这次入侵,以便您保持警惕;
  • 我们正在与Blackbaud合作,独立审查泄露数据的副本;理解为什么发现漏洞和通知SCU之间有延迟;以及Blackbaud采取了哪些行动来提高安全性,监控此次泄露造成的潜在身份威胁,并确保最高水平的隐私;
  • 我们将评估SCU与Blackbaud的持续业务关系,基于他们对我们调查的响应,以及他们在网络安全和隐私保护方面的持续改进;
  • 我们正在采取措施,了解高等教育和更广泛的非营利部门中有多少其他方面受到了影响;
  • 作为大学综合网络安全战略的一部分,并针对此次第三方数据泄露事件,我们将对我们的校友和大学关系使用的开发系统进行独立的安全审计,这与我们的政策和承诺一致,保持与数据安全和隐私相关的最高水平的尽职调查;
  • 你也可以阅读我们关于捐赠者隐私和保密的声明SCU的礼物接受指南
  • SCU还要求强制性年度网络安全意识培训所有教职员工和其他员工。SCU的技术政策和标准是可用的在这里
  • 我们不认为我们的选民有必要在这个时候采取任何行动。作为最佳做法,我们建议您立即向有关当局报告任何可疑活动或可疑的身份盗窃。

布莱克波特在做什么?
作为持续努力的一部分,Blackbaud已经实施了几项更改,以保护您的数据免受任何后续事件的影响。其团队确定了与此事件相关的漏洞,并采取了修复措施。Blackbaud已经与多个第三方进行了测试,包括适当的平台供应商,并向圣克拉拉大学保证,它可以抵御所有已知的攻击策略。雷竞技最新app

你能采取什么步骤?
圣克拉拉不存储信用卡,银行账户,或社会保障数据在我们的筹款数据库由黑波特托管。此外,Blackbaud向我们保证,我们的筹款数据库密码或用户名没有泄露。但是,作为最佳做法,我们建议您保持警惕,密切检查您的帐户对账单和信用报告,并报告任何可疑活动。

您可以通过访问http://www.annualcreditreport.com,拨打免费电话877-322-8228,或完成年度信用报告请求表格,并将其邮寄到年度信用报告请求服务,邮政信箱105281,亚特兰大,佐治亚州30348,每12个月从三个主要的信用报告机构获得一次免费的信用报告副本。

如果发现任何可疑活动,立即通知账户所在的金融机构或公司。您还应向执法部门、州总检察长和/或联邦贸易委员会报告任何欺诈活动或可疑的身份盗窃事件。

向联邦贸易委员会提出投诉,请访问www.ftc.gov/idtheft或拨打1-877-ID-THEFT(877-438-4338)。联邦贸易委员会提供了如何避免身份盗窃的建议。详情请访问http://www.ftc.gov/idtheft或致电1-877-ID-THEFT(877-438-4338)。

布莱克波特为什么等着通知罪案组?
我们正在向Blackbaud寻求更多的信息。从初步迹象来看,Blackbaud的首要任务是遏制和阻止2020年5月中旬首次发现的勒索软件攻击。随后,该公司通过自己的内部评估,重点关注系统和数据受损的程度,第三方法医评估员于6月提供了一份官方报告。到7月初,Blackbaud对曝光的信息和受影响的客户形成了足够的确定性,可以向通知方向发展。7月晚些时候发出了客户通知。

我们对您的承诺
虽然不幸的是,数据泄露和勒索软件攻击变得越来越普遍,但圣克拉拉绝不希望这种事情发生在我们宝贵的支持者身上。您的隐私对我们至关重要。我们将继续与Blackbaud和有关部门合作,调查这一事件,并对此次数据泄露可能造成的不便表示非常遗憾。请放心,我们非常重视数据保护,并感谢校友、家长和朋友的持续支持。

如果您对此事有任何疑问或顾虑,请联系Jeff Beachy,高级服务助理副总裁,地址jdbeachy@scu.edu或者(408)554-5360。

更新8/4/2020