Сайт Нью-Йоркского университета взломан: хакер слил данные миллиона студентов

Недавно сайт Нью-Йоркского университета (NYU) был взломан, на нем появилась информация, в которой утверждалось о расовой дискриминации в университете. В ходе взлома были раскрыты конфиденциальные данные о миллионах студентов. IT-команда университета ликвидировала атаку в течение трех часов.

Группа хакеров, назвавшая себя «Computer Niggy Exploitation», атаковала сайт Нью-Йоркского университета (NYU), пытаясь обнародовать предполагаемую расовую дискриминацию в университете. В ходе атаки также были раскрыты конфиденциальные данные о миллионах абитуриентов NYU.

На сайте вместо главной страницы появились три диаграммы, на которых, по утверждению группы, показаны средние баллы SAT, ACT и GPA абитуриентов NYU в цикле 2024-2025 годов. Группа напомнила, что Верховный суд отменил «позитивные действия» еще в 2023 году, однако NYU «продолжал их практиковать», и что данные показывают, что средние баллы тестов и GPA азиатских и кавказских абитуриентов были выше, чем у абитуриентов-испанцев и афроамериканцев.

Аффирмативные действия — это политика, направленная на содействие возможностям для исторически маргинализированных групп, в частности в сфере образования и занятости, с учетом таких факторов, как раса или пол при поступлении и приеме на работу. В США Верховный суд фактически прекратил расовые аффирмативные действия в приемной комиссии колледжа 29 июня 2023 года, вынеся решение по делам «Студенты за справедливое принятие» против Гарвардского университета и «Студенты за справедливое принятие» против Университета Северной Каролины.

Но ситуация еще хуже. Четыре файла CSV, доступные на сайте, содержали данные о поступлении в NYU с 1989 года, включая заявки 3 миллионов поступивших студентов, демографические данные, город, почтовые индексы и гражданство. Кроме того, файлы CSV также показывали данные Common Application с информацией о непринятых студентах, финансовой помощи, студентах Early Decision и информации о братьях и сестрах и родителях.

Как сообщает The Record, группа пыталась удалить из файлов данные, позволяющие идентифицировать студентов, но безуспешно. Полные имена, адреса, номера телефонов, баллы за учебу, адреса электронной почты были раскрыты. Взлом продолжался около двух часов, после чего IT-команде университета удалось восстановить контроль.