利默里克大学因一系列个人数据泄露事件被数据保护委员会处以9.8万欧元罚款!
调查显示,该校在2018年11月至2020年1月期间累计发生12起数据泄露事件,已全部上报监管机构。
其中6起案件涉及钓鱼攻击——不法分子通过欺诈手段获取教职员工邮箱权限后,竟在用户邮箱内创建隐藏文件夹,并设置关键词自动转发规则,神不知鬼不觉地截留机密邮件!
被盗邮箱堪称信息宝库:身份证件、联系方式、个人公共服务号、银行资料、医疗法律文件、教职工纪律处分记录、人力资源档案,甚至学生及校外人员的隐私数据全部暴露无遗。
数据保护委员会明确指出,利默里克大学未能按照《通用数据保护条例》要求建立有效的技术防护与组织管理措施。更严重的是,其中3起高风险泄露事件发生后,校方未及时通知受影响人群!
值得关注的是,9.8万欧元罚单已属"从轻发落"——原本草案中拟定的罚款金额要高得多。监管机构特别肯定该校在调查过程中的积极配合:不仅接受了大部分调查结论,主动承认重大违规行为,更全面升级系统防护、加强员工培训、完善数据政策,全力防范未来风险。
目前媒体已联系利默里克大学寻求回应,事件后续发展将持续追踪。
