科罗拉多高等教育部数据泄露事件调查

重要信息提要

科罗拉多高等教育部CDHE未在发现数据泄露后一个月内报告事件，违反了州的通知法律。权威机构和公众在事件发生两个月后才获得消息。数据泄露可能影响了多年的多位学生及其信息。

根据《丹佛公报》的调查报导，科罗拉多高等教育部因未能在发现广泛的勒索病毒相关数据泄露后一个月内向州检察长办公室报告，而违反了州的数据泄露通知法。

海外npv加速试用

CDHE的系统在6月14日已确认受到勒索病毒攻击，但多位州立大学的官员直到7月28日才意外得知此事件，当时在一次会议中提到这一入侵事件。而科罗拉多州的检察长及公众则是在8月初才得知该事件。根据CDHE对此次泄露的公布，系统在6月11日至6月19日之间受到入侵，可能涉及从2007年到2020年在州内公立高等教育机构就读的学生及从2004年到2020年在州内公立高中的学生的信息，以及参加州内的依赖性学费援助计划Dependent Tuition Assistance Program的个人，这一时期涵盖了2009年至2013年。

相关连结： 科罗拉多高等教育部数据泄露报导 StateScoop相关报导

此次事件引发了对科罗拉多高等教育部的强烈批评，尤其是在资讯安全和透明度方面的缺失。学者与专家强调，遵循及时通报规定对于保护公众数据至关重要，并且应加强相关机构的监督与管理，以防止类似事件再次发生。