Blackbaud数据事件

2020年10月1日星期四更新

大学意识到Blackbaud数据事件有了进一步的发展. 正如Blackbaud所指出的, 7月16日之后, 进一步的法医学调查发现,对于一些被通知的客户, 网络罪犯可能访问了一些用于银行账户信息的未加密字段, 社会安全号码, 用户名和/或密码的.

365官网(University of London)可以证实,在这些进一步的调查中,没有发现有其他成分数据被访问. 365官网没有社会安全号码, 用户名/密码或银行帐户细节的选民在我们的Blackbaud数据库.

 

2020年7月29日

7月16日, 第三方服务提供商联系了我们, Blackbaud, 为非营利组织和高等教育部门提供数据库管理系统的世界上最大的提供商之一.

他们告诉我们,他们是2020年5月一次勒索软件攻击的受害者. 这名网络罪犯能够从他们的一些客户那里移除一个数据子集的副本. 我们认为它涉及英国和美国的一些医疗保健, 教育及非营利组织, 以及365官网的数据, 所以这可能涉及到你的个人信息. 

我们使用这个系统来记录大学社区成员的参与情况, 包括校友, 朋友团体成员, 和支持者. 根据我们的数据对Blackbaud共享的信息进行了审查, 我们今天将与我们的社区成员分享Blackbaud系统被攻破的细节.
 

我们向你保证: 

  • 进行了详细的法医调查, 代表Blackbaud, 执法部门和第三方网络安全专家;
  • Blackbaud已经证实,调查中没有发现加密信息, 例如银行账户细节, 是访问;
  • Blackbaud还证实,没有信用卡信息构成数据盗窃的一部分. 我们想强调的是,如果您在捐赠或购买过程中向学校提供了信用卡号或银行信息, 这一信息不包括在内, 在事件过程中暴露或接触的.
  • 没有校友或其他成员的用户名或密码被盗窃, 因为365官网(University of London)的Blackbaud系统中不存在校友或成员密码.
  • 我们被告知,为了保护客户的数据和减少潜在的身份盗窃, Blackbaud满足了网络罪犯的勒索要求. Blackbaud告诉我们,它支付了赎金,并从网络罪犯那里得到了数据已被销毁的保证. Blackbaud在向365官网(University of London)或其他客户通报此事之前支付了赎金. 大学没有支付,我们也不会支付任何部分赎金.
  • Blackbaud has engaged security experts to search for misuse of the data and no evidence has been found of this; they are also monitoring the dark web looking for any traces of the data affected in this incident.
  • 我们已经确定删除的文件可能包含您的联系信息, 教育和人口信息, 专业的细节, 筹款活动, 以及你们与我们公司的关系历史, 例如出席活动, 捐赠日期及金额. 如果你管理一个协会或附属组织,你作为代表的身份和你的联系方式可能包括在内. 欲了解更多信息,请参阅我们的 隐私政策.
  • 然而, 我们愿重申,我们认为此次事件的风险很低, 根据我们的合同供应商所采取的步骤. 你可以在 Blackbaud的网站.

我们在做什么?

我们通知你,以便你能意识到这次入侵Blackbaud的系统,并保持警惕. 我们已通知资讯专员公署(ICO), 英国数据保护监管机构, 并将协助他们的调查. 我们正在采取措施了解高等教育和更广泛的非营利部门中有多少其他方面受到了影响.

我们也正在与Blackbaud合作,以了解为什么在他们发现漏洞和通知我们之间有一个延迟, 以及他们采取了什么行动来加强他们的安全. 我们理解,这是他们持续努力的一部分,以帮助防止类似的事情在未来发生, Blackbaud已经实现了一些更改,这将有助于保护您的数据不受任何后续事件的影响, 包括识别与此事件相关的漏洞, 包括网络罪犯使用的策略, 并迅速采取行动解决问题.

你能做什么?

然而,此时不需要您采取任何行动, 作为最佳实践, 我们建议您保持警惕,并及时向我们和适当的执法部门报告任何可疑的活动或可疑的身份盗窃. 您可以通过电子邮件与学校联系: blackbaud_incident@www.thesafariandconservationcompany.com

更多信息: 

我们对此事件深表歉意,并对由此给您带来的不便深表歉意. 我们将继续与Blackbaud合作调查此事, 我们会继续听取我们的数据保护主任和IT安全团队的建议. 你也可以访问这个页面来了解我们如何回应这个问题, 包括我们对Blackbaud的任何建议的回应, ICO或监管机构.

您是否对此事和/或您所受的保护有任何进一步的问题或担忧, 请随时与我们联系 blackbaud_incident@www.thesafariandconservationcompany.com.