文章总结： 贝克大学披露2024年12月发生数据泄露，约5.3万人的个人、健康及财务信息遭窃取。攻击者于12月2日至19日期间入侵系统，窃取了包括社会安全号、税务ID等敏感数据。校方表示未发现欺诈证据，但提供免费信用监控服务，并联合外部专家重建受损平台。近期美国多所大学也遭受类似网络攻击。 综合评分： 75 文章分类： 数据泄露,应急响应,威胁情报

贝克大学称：该校在2024年发生的数据泄露事件中将影响53000人。

Rhinoer

犀牛安全

2025年12月28日 00:00 北京

贝克大学披露了一起数据泄露事件，一年前攻击者入侵了该校网络，窃取了超过 53,000 人的个人、健康和财务信息。

贝克大学成立于 1858 年，是一所位于堪萨斯州鲍德温市的私立大学，拥有近 2000 名注册学生（1457 名本科生）和 300 多名员工。

2024 年 12 月，学校网络发生故障后，检测到可疑活动，并发现攻击者在 12 月 2 日至 19 日期间访问了学校系统，窃取了敏感文件。

该校在学校网站上发布的一份违规通知信中表示：通过此次审查，贝克大学确定可能涉及的信息包括与贝克大学有关联的人员的数据。

虽然每个人的信息有所不同，但这些信息包括姓名、出生日期、驾驶执照号码、金融账户信息、健康保险信息、医疗信息、护照信息、社会保障号码、学生证号码和税务识别号码。

贝克大学向缅因州总检察长办公室提交的文件显示，此次数据泄露事件影响了 53,624 人。

虽然学校表示没有发现任何证据表明这些信息被用于欺诈活动，但现在学校正在向受影响的人提供免费的信用监控服务，并鼓励可能受影响的个人定期检查他们的账户对账单和信用报告，以发现可疑活动。

贝克大学校长乔迪·福尼尔表示：“保护贝克大学社区成员的个人信息的保密性、隐私性和安全性是我们大学的首要任务之一。自事件发生以来，我们的团队一直与一家网络安全公司的外部专家团队合作，并重建了我们在网络攻击事件中受损的主要平台之一。

该大学尚未公布此次攻击的性质，也未将该事件归咎于具体的网络犯罪行动或国家支持的威胁组织。

自 10 月下旬以来，美国其他几所大学也遭遇了语音网络钓鱼攻击，哈佛大学、普林斯顿大学和宾夕法尼亚大学披露，他们的发展和校友活动系统遭到黑客攻击，学生、校友、捐赠者和员工的个人信息被窃取。

Clop 勒索软件团伙还入侵了哈佛大学和宾夕法尼亚大学，发动了一场数据盗窃活动，利用其 Oracle E-Business Suite (EBS) 财务平台中的零日漏洞窃取了属于学生、教职员工和供应商的敏感个人和财务数据。

信息来源 ：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer《贝克大学称：该校在2024年发生的数据泄露事件中将影响53000人。》