文章总结： 悉尼大学遭黑客入侵在线代码库，导致超2.7万师生及员工个人信息泄露，涉及姓名、住址及出生日期等。校方已及时阻断非法访问并通知监管机构，强调暂无数据滥用证据。建议受影响者提高警惕，防范钓鱼邮件，及时修改密码并启用多因素认证。校方正在向受影响者发送通知并提供支持服务。 综合评分： 70 文章分类： 数据泄露,应急响应

悉尼大学发生数据泄露事件，导致大量学生和教职员工信息被泄露

Rhinoer

犀牛安全

2026年1月3日 00:00 北京

黑客入侵了悉尼大学的在线代码库，窃取了包含教职员工和学生个人信息的文件。

该机构表示，此次安全漏洞仅限于单个系统，并于上周被发现。机构立即关闭了未经授权的访问，并通知了新南威尔士州隐私专员、澳大利亚网络安全中心和教育监管机构。

公告称：“上周，我们收到警报，称我们的一个在线IT代码库中存在可疑活动。我们立即采取行动，通过阻止未经授权的访问和保护环境来保护我们的系统和社区。”

虽然该代码库主要用于代码存储和开发，但遗憾的是，其中也包含一些历史数据文件，其中包含我们社区部分成员的个人信息。

此次攻击中被盗的个人数据影响到超过 27,000 人，具体情况如下：

• 截至2018年9月4日，现有员工及附属机构员工共计10,000人
• 同一天，12,500名前员工和附属机构人员
• 5000名学生和校友（数据来自大约2010年至2019年），外加6名支持者

员工数据包括姓名、出生日期、电话号码、家庭住址和工作详情。

虽然该大学证实这些数据已被访问和下载，但强调没有发现任何证据表明这些数据已被发布到网上或被滥用。

悉尼大学是一所公立大学，是澳大利亚规模最大、最重要的大学之一，拥有7万名学生和1万名教职员工。

该教育机构已于今日开始通过个性化通知的方式告知受影响的个人，并预计下个月完成这项工作。

我们还设立了专门的网络安全事件支持服务，为受影响的个人提供咨询和支持。此外，我们还发布了常见问题解答页面 ，并将根据正在进行的调查的最新信息进行更新。

建议受影响的教职员工和学生对索取额外信息的未经请求的通信保持警惕，更改在线帐户密码，并在可能的情况下启用多因素身份验证 (MFA)。

2023 年 9 月，该组织再次遭遇第三方服务提供商的数据泄露事件，导致当时国际申请人的个人信息泄露。

信息来源 ：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer《悉尼大学发生数据泄露事件，导致大量学生和教职员工信息被泄露》