Взлом NYU: от личных данных абитуриентов до споров о расовой политике

Сайт Нью-Йоркского университета (NYU) подвергся атаке , в результате которой были раскрыты личные данные более трёх миллионов абитуриентов за последние тридцать лет. Утром 22 марта злоумышленник взломал веб-страницу учебного заведения и в течение как минимум двух часов распространял конфиденциальную информацию, включая имена, баллы тестов, предполагаемые специальности, почтовые индексы, а также сведения о родственниках и финансовой поддержке.

Главная страница сайта временно была заменена на сообщение, обвиняющее университет в продолжении использования расово ориентированной системы приёма, несмотря на решение Верховного суда США в 2023 году, отменившего практику позитивной дискриминации. Хакерская группа утверждает, что в процессе отбора средние баллы у абитуриентов азиатского и белого происхождения оказались выше, чем у кандидатов, идентифицирующих себя как латиноамериканцы или афроамериканцы.

На взломанной странице были размещены три диаграммы с якобы усреднёнными показателями поступивших в 2024–2025 учебном году. Также были доступны четыре CSV-файла, содержащие данные о приёмной кампании NYU, начиная с 1989 года. В них находилась не только информация о принятых, но и об отклонённых заявках, включая расовую принадлежность, гражданство, почтовые адреса, номера семей, сведения о родителях, братьях и сёстрах, а также записи о подаче на программу Early Decision и заявках на финансовую помощь.

О взломе первым сообщил пользователь Reddit около 10:30 утра. К полудню сайт NYU был восстановлен, но утечка данных к тому моменту уже получила широкий резонанс. По словам официального представителя университета Джона Бекмана, IT-отдел немедленно начал работу по устранению последствий атаки, а также уведомил правоохранительные органы. Проводится проверка систем безопасности и поиск уязвимостей.

Это не первая атака, связанная с публикацией данных о поступающих и критикой расовой политики университетов. В июле 2023 года та же группа, действующая под псевдонимом «Computer Niggy Exploitation», выложила данные о более чем семи миллионах человек, взломав систему приёма Университета Миннесоты. Тогда пострадали в том числе социальные номера, что привело к коллективному иску от выпускников, чьи данные были скомпрометированы.

Аналогичные инциденты произошли в других ведущих вузах США. В 2019 году в результате утечки стали доступны персональные сведения студентов Стэнфорда, включая адреса, гражданство и тестовые баллы. В 2024 году утечка в Джорджтаунском университете раскрыла данные о финансовой помощи, визовой информации и академической успеваемости студентов.

NYU ранее уже выражал своё несогласие с решением Верховного суда по вопросу отмены расовых квот. В июле 2023 года руководство назвало этот шаг «откатом назад». Однако по состоянию на октябрь того же года в университете был зафиксирован резкий спад числа студентов из недостаточно представленных этнических групп: доля чернокожих студентов упала с 7% до 4%, а латиноамериканцев — с 15% до 10%. Президент Линда Миллс признала, что такой результат был ожидаем, и отметила, что университет будет искать новые подходы.

Утечка, затронувшая десятки лет поступлений и миллионы заявок, вызвала серьёзные опасения по поводу защиты данных в высших учебных заведениях. Инцидент вновь поднимает вопрос: насколько уязвимы студенты перед кибер угрозами и где проходит граница между социальной справедливостью и правом на неприкосновенность личной информации.