泄露本站 3 月 27 日消息，近日，一個自稱為“Computer Niggy Exploitation”的黑客組織對美國著名高等學(xué)府紐約大學(xué)（NYU）的官方網(wǎng)站發(fā)動了網(wǎng)絡(luò)攻擊。該組織聲稱此舉旨在揭露紐約大學(xué)在招生過程中存在的所謂“種族歧視”問題，但同時也暴露了數(shù)百萬紐約大學(xué)申請者的敏感信息。

攻擊發(fā)生后，紐約大學(xué)的官方網(wǎng)站主頁一度被篡改，展示了三張圖表，據(jù)黑客組織稱，這些圖表分別展示了紐約大學(xué)在 2024-2025 招生錄取周期中，被錄取學(xué)生的平均 SAT 成績、ACT 成績以及 GPA（平均績點）。

該黑客組織在篡改的頁面上特別提及，盡管美國最高法院已于 2023 年就叫停了高校招生中的“平權(quán)法案”（Affirmative Action），但紐約大學(xué)“仍在繼續(xù)”推行相關(guān)做法。他們公布的數(shù)據(jù)意在暗示，相較于西班牙裔和非裔申請者，亞裔和白人申請者被錄取時的平均考試分?jǐn)?shù)和 GPA 更高?！捌綑?quán)法案”通常指旨在通過在招生、招聘等環(huán)節(jié)考慮種族、性別等因素，為歷史上處于不利地位的群體創(chuàng)造更多機會的政策。美國最高法院在 2023 年 6 月 29 日對兩起相關(guān)案件做出裁決，實際上終止了在大學(xué)招生中將種族作為考量因素的做法。

然而本站注意到，此次事件造成的后果遠(yuǎn)比網(wǎng)站頁面篡改更為嚴(yán)重。據(jù)披露，黑客在攻擊過程中獲取并公開了四個 CSV 格式的數(shù)據(jù)文件。這些文件包含了自 1989 年以來紐約大學(xué)的詳細(xì)招生記錄，涉及多達約 300 萬名被錄取學(xué)生的申請信息，包括他們的人口統(tǒng)計學(xué)數(shù)據(jù)、居住城市、郵政編碼以及國籍等。

更令人擔(dān)憂的是，這些泄露的 CSV 文件還包含了來自“通用申請”（Common Application）系統(tǒng)的數(shù)據(jù)，其中不僅有關(guān)于被拒絕錄取的學(xué)生、獲得經(jīng)濟資助的學(xué)生、通過“提前決定”（Early Decision）項目錄取的學(xué)生信息，甚至還涉及申請人兄弟姐妹及父母的個人信息。

根據(jù)網(wǎng)絡(luò)安全媒體 The Record 的報道，該黑客組織似乎曾嘗試對這些文件進行處理，意圖隱去學(xué)生的具體身份信息，但顯然并未成功。最終，包括申請人的全名、家庭住址、電話號碼、GPA 成績、電子郵箱地址在內(nèi)的大量個人身份信息（PII）被完全暴露在公開網(wǎng)絡(luò)上。

據(jù)悉，紐約大學(xué)網(wǎng)站的異常狀態(tài)持續(xù)了大約兩個小時。隨后，學(xué)校的 IT 技術(shù)團隊成功介入，重新獲得了對網(wǎng)站的控制權(quán)，并恢復(fù)了網(wǎng)站的正常運行。