近年来,数据泄露事件频繁发生,继华住集团旗下酒店5亿条用户信息泄露之后,圣地亚哥联合学区又被曝出泄露50万学生的信息。层出不穷的用户隐私遭曝光的消息,以及频频发生的网络勒索问题已让人们无法忽视网络时代的信息安全问题,维护信息安全的需求越来越迫切。
据悉,一名黑客向SDUSD的人员发送了鱼叉式网络钓鱼,意欲引诱受害者暴露凭证以便访问该地区网络服务。
攻击者访问了学生与员工的姓名、出生日期、邮件与家庭地址、电话号码、社保号码和/或州学生身份证号码等个人信息。
黑客还访问了课程表、健康数据、考勤制度、转学信息、记录在案的法律通知以及出勤数据。
外泄信息包括学生父母或监护人、学区员工紧急联系人及员工福利信息(健康福利登记信息、受益人身份识别信息、从属身份信息、储蓄或弹性消费账户信息)相关数据。
学生与员工的社保号码都遭泄露,黑客还访问了某些员工的薪水支票、工资与直接存款信息、汇款路径号码及银行账户号码、扣除信息、税务信息。
圣地亚哥联合学区SDUSD
学区10月发现了该数据泄露事件,但并未立即警告受害者,这是“为了避免打草惊蛇,防止黑客立即获知我们发现了他们的活动,这样做对于我们的调查是有必要的。”据称该事件发生于2018年1月,这意味着黑客已窃取长达12个月的信息。
目前仍在进行调查,且已通过电邮通知受影响用户。据SDUSD称,执法部门已确定一名调查对象并禁用了所有被盗凭证。
该事件发生后,受影响员工账户已重置密码。SDUSD宣称,为避免再次发生此类事件,已增设安全措施。
(原标题:圣地亚哥联合学区数据泄露事件暴露50万学生与员工数据)
