悉尼知名大学又出事！大批学生收到邮件，称“学位被撤销”，原因竟是...

西悉尼大学（WSU）疑似再度发生大规模数据泄露事件——大量邮件从学校的邮箱地址发送给在校生及校友，其中部分邮件甚至声称收件人的学位已被“撤销”。

周一，大量用户在社交平台Reddit和X上爆料称，他们收到了来自西悉尼大学官方邮箱域名的两批邮件。

其中一封由发件人标注为“no-email”的邮件声称，收件人的学位已被撤销，要求其交回原始证书。

另一封来自“parking.permits”的邮件则似乎解释了此次泄露的原因。

（图片来源：澳洲新闻集团）

这封邮件标题为：“紧急：WSU持续存在的安全漏洞与无所作为”。

邮件中写道：“我写信是为了引起你们对西悉尼大学（WSU）持续存在的安全漏洞的高度关注。正如你们可能已经知晓，WSU再次遭遇安全漏洞，凸显了他们在保护你的个人数据和网络安全方面的严重失职。

“近期，一名学生因利用学校停车许可系统的漏洞而被当地执法部门起诉。该学生仅使用一个简单的浏览器工具——Inspect Element，就获得了免费停车许可。”

“这清楚地暴露出WSU系统存在根本性的安全缺陷。更令人担忧的是，这些漏洞只需点击几下鼠标就能被轻易利用，任何对网页开发有基础了解的人都能访问并操控敏感信息。”

（图片来源：澳洲新闻集团）

目前尚不清楚有多少人收到了这些邮件，也不确定是否有其他敏感信息被访问。WSU目前有约5万名在校生。

邮件继续指出：“这一问题并不新鲜。事实上，WSU早在2017年就被告知存在该问题，但尽管多年之前就已知晓，学校至今未采取切实行动。 ”

“如今，讽刺的是，学校正在起诉一名利用这些漏洞的学生，而他们自己却从未修复导致这一切发生的安全缺陷。”

“那么问题来了：WSU自那以后是否做过任何系统安全方面的改进？根据这封邮件是利用他们网站同样的漏洞发出的事实，答案显然是——没有。”

“没有任何改进，也没有采取任何措施来保障你的信息安全。”

“更糟的是，今年8月，WSU的eForms系统中提交的敏感数据遭黑客入侵并被盗，其中可能包括高度机密的学生信息。”

“更令人震惊的是，WSU并未向学生披露这一泄露事件，导致许多人至今不知自己的个人数据可能已被泄露。这种缺乏透明度的做法令人深感不安，也进一步凸显了学校对学生隐私与问责的漠视。 ”

“此外，还出现了学生成绩在学校不知情的情况下被更改的确凿案例，其中包括疑似直接访问数据库的情况。令人担忧的是，WSU至今不清楚有多少学生的成绩被篡改，意味着损害的确切范围仍不得而知。”

“这不仅是技术上的失败，更是彻底破坏了评估的公平性和WSU所颁发学历的公信力，也动摇了雇主对该校学位的信任。”

“学术记录本应安全、可验证且不可篡改。成绩能在不被察觉的情况下被更改，不仅是技术缺陷，更是制度性失职。如果WSU无法保证学术系统的完整性，学生和毕业生在职场上可能会面临学历被质疑的风险。 ”

“鉴于这些问题的严重性及可能的规模，建议学生和教职员工向高等教育质量与标准署（TEQSA）举报WSU，以便开展独立调查，彻底查明这些系统性安全与治理问题。”

“很明显，WSU的关注重点并非保护你的隐私，而是收取你的学费。他们的无所作为显示出对学生安全与福祉的冷漠。如果学校真的在乎你的数据安全，这个问题早就应该解决了。”

“到此为止，他们的不行动已无任何借口。WSU不能否认他们多年以来一直知道这些问题。未能修复这些漏洞，不仅危及你的个人信息，也破坏了学生应当能够信赖的学校声誉。 ”

“我敦促你认真对待此事，并采取必要的措施保护你的个人数据。你不应该依赖一个明显将经济利益置于安全之上的大学。”

图文无关（图片来源：网络）

澳洲新闻集团已就此事联系西悉尼大学寻求置评。

新州警方则表示，“并不知晓”相关报道。

今年6月，新州警方曾指控一名前工程系学生涉嫌在四年间多次对西悉尼大学发动网络攻击。

27岁的Birdie Kingston被指控于2021年首次入侵学校数据库，以在校园获得更便宜的停车许可，随后升级为篡改成绩。

2023年，她据称还向学校勒索4万澳元的加密货币，并威胁要将敏感学生信息上传至暗网。

Birdie Kingston（图片来源：澳洲新闻集团）

今年8月底，西悉尼大学曾通知数千名现任和前校友，他们的个人信息已在暗网上被泄露，其中包括姓名、出生日期、邮箱地址、电话、身份证件、税号，以及录取与注册信息等。

这些事件发生于2024年8月，当时黑客访问了学生管理和后端数据存储系统，以及1月下旬和2月的单点登录系统。

学校在后续更新中表示，历时数月的调查发现，一则暗网帖子于2024年11月发布，提供可下载的“数据样本”，并提到有更大规模的数据集可供购买。

学校的取证团队确认，这些信息确属WSU数据，且暗网帖子中提到的待售信息“很可能”来自今年8月的网络攻击事件。

WSU副校长兼校务长George Williams当时表示：“我们的大学在过去一段时间里遭遇了一连串针对网络的攻击，这对我们的社区造成了极大冲击，对此我深表歉意。”

“我要感谢新州警方，他们近期已就网络犯罪指控了一名曾就读于本校的前学生。由于案件已进入司法程序，我无法作进一步评论，只能说学校会继续协助警方调查。”

“我谨代表学校再次向社区致歉。我们的团队将继续强化学校的数字环境，抵御各种威胁。”

“我们呼吁社区保持警惕，一旦发现可疑活动，请及时采取行动。”