逾50万学生与50名学区员工个人数据在圣地亚哥联合学区(SDUSD)安全入侵事件中被暴露。
据悉,一名黑客向SDUSD的人员发送了鱼叉式网络钓鱼,意欲引诱受害者暴露凭证以便访问该地区网络服务。
攻击者访问了学生与员工的姓名、出生日期、邮件与家庭地址、电话号码、社保号码和/或州学生身份证号码等个人信息。
黑客还访问了课程表、健康数据、考勤制度、转学信息、记录在案的法律通知以及出勤数据。
外泄信息包括学生父母或监护人、学区员工紧急联系人及员工福利信息(健康福利登记信息、受益人身份识别信息、从属身份信息、储蓄或弹性消费账户信息)相关数据。
学生与员工的社保号码都遭泄露,黑客还访问了某些员工的薪水支票、工资与直接存款信息、汇款路径号码及银行账户号码、扣除信息、税务信息。
学区10月发现了该数据泄露事件,但并未立即警告受害者,这是“为了避免打草惊蛇,防止黑客立即获知我们发现了他们的活动,这样做对于我们的调查是有必要的。”据称该事件发生于2018年1月,这意味着黑客已窃取长达12个月的信息。
目前仍在进行调查,且已通过电邮通知受影响用户。据SDUSD称,执法部门已确定一名调查对象并禁用了所有被盗凭证。
该事件发生后,受影响员工账户已重置密码。SDUSD宣称,为避免再次发生此类事件,已增设安全措施。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。