Nội dung bài viết
Columbia thừa nhận vụ vi phạm dữ liệu năm ngoái đã phơi bày nạn nhân ngoài sinh viên và nhân viên của trường.
Một tin nhắn kỳ lạ từ bố tôi vào tháng 2 đã gửi cho tôi một nhiệm vụ kéo dài hàng tháng để giải quyết một bí ẩn đang gây rắc rối cho một nhóm nạn nhân kỳ lạ trong vụ vi phạm dữ liệu của Đại học Columbia năm ngoái. Nhóm đó?
Những người hoàn toàn không có mối liên hệ nào với trường học. Văn bản bao gồm ảnh chụp một bức thư từ Columbia, thông báo với tôi rằng tôi là nạn nhân của một vụ vi phạm dữ liệu vào tháng 6 năm ngoái, một vụ vi phạm nhiều thông tin nhạy cảm, bao gồm 1,8 triệu số An sinh xã hội.
Thông báo công khai của Columbia về vi phạm được gửi riêng cho “các thành viên của cộng đồng Columbia”.
Trong thông báo, Columbia cảnh báo rằng “một bên trái phép đã lấy được thông tin về sinh viên và người nộp đơn liên quan đến quy trình tuyển sinh, ghi danh và hỗ trợ tài chính, cũng như một số thông tin cá nhân nhất định liên quan đến một số nhân viên của Columbia”.
Các bản tin lớn theo sau chỉ đề cập đến những người có liên kết với Columbia là nạn nhân, đồng thời chỉ ra rằng kẻ tấn công đằng sau vụ vi phạm được cho là có động cơ để vạch trần lịch sử tuyển sinh “dựa trên hành động khẳng định” của Columbia.
Nhưng tôi không thuộc về “Columbia c cộng đồng.” Tôi chưa bao giờ đăng ký, theo học hoặc làm việc cho trường. Và lá thư gửi cho tôi, đến sáu tháng sau thông báo công khai, không giải thích làm thế nào Columbia có được và tiết lộ SSN của tôi.
Tất cả những gì bức thư nói là hành vi vi phạm đã ảnh hưởng đến “một số thông tin cá nhân nhất định về tuyển sinh, ghi danh và quy trình hỗ trợ tài chính”. Nó hướng dẫn tôi đăng ký theo dõi tín dụng miễn phí từ Kroll Monitor, một dịch vụ mà Columbia thuê để quản lý đường dây nóng dành cho nạn nhân.
Phải trải qua một hành trình ác mộng thông qua các dịch vụ hỗ trợ nạn nhân của Columbia trước khi một quan chức của Columbia cuối cùng giải thích việc thu thập dữ liệu của bên thứ ba trong nhiều thập kỷ, kết hợp với nhiều sáng kiến xóa dữ liệu không thành công, đã khiến trường học lưu trữ dữ liệu từ rất nhiều người không liên kết như thế nào.
Trong quá trình tìm kiếm thông tin, đường dây nóng của Kroll giống như ngõ cụt. Lựa chọn duy nhất mà nhân viên đường dây nóng đưa ra cho những nạn nhân như tôi là báo cáo vụ việc và nếu bạn gọi lại, họ sẽ đề nghị báo cáo lại vụ việc.
Giả sử, việc leo thang sẽ dẫn đến một cuộc gọi lại với nhiều thông tin hơn. Khi nhiều tuần trôi qua mà không có bất kỳ sự theo dõi nào, tôi đã thử một con đường khác và liên hệ với trung tâm cuộc gọi CNTT của Columbia.
Tổng đài phản hồi ngay lập tức Cuối cùng là qua email và tôi được khích lệ khi được thông báo rằng họ đang “tích cực xem xét lý do tại sao thông tin của bạn lại được đưa vào dữ liệu bị ảnh hưởng và sẽ liên hệ lại với bạn”.
Họ yêu cầu sự kiên nhẫn trong khi hoàn thành việc xem xét, nhưng sau một tháng không có phản hồi nào, tôi bắt đầu tự hỏi liệu có lý do nào khiến hệ thống hỗ trợ không có câu trả lời hay không, và tại sao Columbia không đề cập đến những nạn nhân không liên kết trong các thông báo công khai của mình.
Vào tháng 4, tôi đã liên hệ với văn phòng truyền thông của Columbia, hy vọng ít nhất nó có thể làm rõ liệu có cách nào để những nạn nhân như tôi nhận được câu trả lời hay không. Nhưng ngay cả đội liên lạc cũng có vẻ lảng tránh.
Sau nhiều tuần thúc giục, họ chỉ đưa ra một giả thuyết: Nhà trường có thể đã lấy được SSN của tôi vào năm 2001 khi tôi còn là học sinh trung học đang thi SAT. Họ cho rằng lời giải thích đó có vẻ hợp lý vì dữ liệu bị đánh cắp đã có từ nhiều thập kỷ trước.
Vào thời điểm đó, SSN thường được sử dụng làm thông tin nhận dạng sinh viên. Tôi được cho biết rằng tôi có thể đã đồng ý chia sẻ thông tin của mình để nhận thông tin tuyển sinh hoặc học bổng từ Columbia.
Nhưng tôi chưa bao giờ đi khảo sát các trường đại học và do đó sẽ không cố ý chia sẻ thông tin cá nhân của mình. Tôi chắc chắn không bao giờ Tôi muốn theo học ở Columbia.
Tôi học trung học ở Florida, nơi chương trình “Tương lai tươi sáng” của bang chi trả toàn bộ học phí cho những học sinh đạt điểm cao. Bố mẹ tôi chưa bao giờ nói đến việc trả tiền học phí nên tôi không biết quy trình này diễn ra như thế nào.
Tôi thích một thỏa thuận tốt nên chỉ nộp đơn vào một trường và kết quả là tôi chỉ gửi điểm SAT của mình đến một trường duy nhất: Đại học Florida. Vì vậy, tôi đã hoài nghi về lý thuyết này và tôi không đơn độc.
Trên mạng xã hội và Reddit, tôi tìm thấy hàng chục bài đăng từ những người tương tự cũng bối rối về lý do tại sao họ nhận được thông báo vi phạm.
Một số người dùng suy luận rằng SSN của họ có thể đã được chia sẻ khi họ thi SAT, ACT hoặc GRE hoặc có thể khi điền vào các biểu mẫu xin hỗ trợ tài chính, như FAFSA.
Những người khác dường như nhận được những lời giải thích mơ hồ từ Columbia về các chương trình kiểm tra có thể đã chia sẻ SSN của họ, và giống như tôi, họ cho rằng College Board, cơ quan quản lý SAT, đã cung cấp dữ liệu đó. Tôi đã hỏi College Board liệu lý thuyết này có đúng không.
Người phát ngôn phản đối rằng SSN của bất kỳ học sinh nào cũng sẽ được chia sẻ với Columbia thông qua một chương trình chọn tham gia có tên “Tìm kiếm Học sinh”.
Trước năm 2018, khi SSN ngừng được chia sẻ hoàn toàn, College Board đã khẳng định rằng “trường hợp duy nhất” mà nó sẽ chia sẻ SSN của tôi là nếu tôi yêu cầu gửi điểm SAT của mình đến Columbia, điều mà tôi chưa bao giờ làm.
Nỗi thất vọng của tôi ngày càng lớn dần trong bốn tháng bế tắc, cho đến khi cuối cùng tôi đã gửi email cho Columbia đủ số lần để họ đồng ý cho tôi biết chuyện gì đang thực sự xảy ra.
Columbia đã phải đối mặt với những lời chỉ trích vì mất khoảng một tuần để thông báo cho nạn nhân về vụ vi phạm, vì mỗi ngày không có thông báo sẽ làm tăng nguy cơ bị đánh cắp danh tính.
Nhưng đối với những nạn nhân không có kết nối với trường học, việc thông báo thậm chí còn mất nhiều thời gian hơn vì như trường đại học giải thích, cần nhiều thời gian hơn để theo dõi thông tin liên hệ của họ. Tôi không chắc lần đầu tiên Columbia cố gắng liên lạc với tôi là khi nào.
Bức thư tháng 2 gửi đến địa chỉ của bố tôi, nơi tôi đã không sống kể từ khi tốt nghiệp trung học, khẳng định rằng Columbia đã “tiết lộ trước” hành vi vi phạm cho tôi, mặc dù đây là thông báo đầu tiên của tôi.
Trên Reddit, một số người dùng báo cáo rằng họ cũng đã nhận được thư thông báo được gửi đến địa chỉ của cha mẹ họ. Những người khác cho biết Columbia đã tìm được địa chỉ hiện tại của họ.
Trong cuộc thảo luận với Ars, một quan chức của trường đại học cho biết trước năm 2012, Columbia đã tiếp nhận sinh viên tương lai thông tin, bao gồm cả số An Sinh Xã Hội, từ nhiều nguồn khác nhau.
Trong thời gian đó, các dịch vụ tuyển dụng sinh viên, chương trình học bổng và chương trình kiểm tra thường chia sẻ SSN với Columbia, có lẽ là với sự đồng ý của sinh viên.
Quan chức này cho biết, một sinh viên có thể đồng ý chia sẻ SSN của mình để nhận thông tin về các trường học hoặc chương trình học bổng khác nhau. Hoặc họ có thể trực tiếp yêu cầu chương trình kiểm tra chia sẻ SSN cùng với điểm số của họ.
Ars đã liên hệ với College Board và ACT, nơi điều hành hai chương trình kiểm tra đại học lớn và xác nhận rằng cả hai đã ngừng chia sẻ SSN làm thông tin nhận dạng sinh viên. College Board đã chấm dứt hoạt động này vào năm 2018 và ACT cho biết việc này đã dừng lại khoảng một thập kỷ trước.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.