Datalek bij Universiteit van York door CRM systeem

Een cybercrimineel kreeg toegang tot het CRM systeem van de Universiteit van York en veroorzaakte een datalek. Persoonsgegevens van zowel studenten, alumni als medewerkers zoals naam, geboortedatum, studentennummer, adresgegevens, telefoonnummer, e-mailadres, beoordelingen, baan, naam van werkgever en andere informatie zijn bij het lek betrokken, aldus het bericht op de website van de universiteit.

Het betreft het CRM systeem van Blackbaud. Een van de grotere aanbieders van CRM software voor non-profitorganisaties. Blackbaud was eerder dit jaar doelwit van een grote ransomware-aanval. Ondanks dat de aanval werd gestopt wist de cybercrimineel informatie van een aantal klanten Blackbaud-klanten te stelen, waaronder de Universiteit van York.

Blackbaud maakte eerder bekend dat het de cybercrimineel die achter de ransomware-aanval zat heeft betaald om de data te vernietigen. Blackbaud verwacht niet dat de data buiten de cybercrimineel om is verspreid, zal worden misbruikt of op andere wijze openbaar zal worden gemaakt.

#Aim2Community

#Aim2Security-incidenten