US-Universität Yale kompromittiert 43.000 Studenten und Angestellte

Die US-Universität Yale hat die Namen und Sozialversicherungsnummern von 43.000 Studenten und Angestellten kompromittiert. Wie die Yale Daily News schreibt, waren sie etwa zehn Monate lang online und über eine Google-Suche zu finden. Die Sozialversicherungsnummer wird in den USA häufig genutzt, um eine Identifizierung etwa gegenüber Behörden zu ermöglichen.

Das Problem hat man am 30. Juni entdeckt; die Unizeitung erfuhr davon am 12. August. Den Betroffenen bietet Yale nun zwei Jahre lang eine Überwachung aller Kreditvorgänge und eine Versicherung gegen Identitätsdiebstahl an. Immerhin gebe es bisher keine Hinweise, dass die Informationen missbraucht würden.

Die Daten stammten überwiegend aus dem Jahr 1999 und betreffen deshalb vor allem die damaligen Angestellten der Hochschule. Sie lagen auf einem FTP-Server, der bis September 2010 geheim blieb. Damals habe Google aber angefangen, FTP-Server zu indizieren, erklärt Len Peters, bei der Uni verantwortlich für IT-Dienste. Davon habe man aber nichts gewusst.

Peters zufolge trugen die Dateien unauffällige Namen. Ohne sie zu öffnen, konnte niemand ahnen, was sich dahinter verbarg. „Das war ziemlich gut versteckt, mit einem völlig unverdächtigen Dateinamen“, sagt Peters, der erst seit Ende 2010 in Yale arbeitet. Google weigere sich, eventuelle Zugriffe von Suchenden auf die Daten an die Universität weiterzugeben.

Einen weiteren Datenverlust hat die Universität Purdue vergangene Woche gemeldet. Dort entwendete ein Eindringling Sozialversicherungsnummern und andere persönliche Daten ehemaliger Studenten von einem Server. Betroffen ist ausschließlich die mathematische Fakultät.