一名黑客窃取了美国圣地亚哥联合学区超过500,000名员工和学生的个人信息。该地区趁圣诞节假期前于上周五在网站上发布了黑客攻击的通知。该攻击是由攻击者通过一种称为网络钓鱼的策略获得了员工凭证的访问权限即 攻击者发送将用户重定向到虚假登录页面的电子邮件,以此收集登录凭据。
并没有人忽视这次网络安全攻击。一些工作人员早已向IT人员报告了这些有问题的电子邮件,IT人员经调查并最终在今年10月发现了这一漏洞。该学区官员表示,黑客是在2018年1月到11月1日之间访问该学区网络,但他偷走的学生和员工的数据可以追溯到2008-2009学年。
该学区官员在发送给受害者的电子邮件中表示,他们在发现安全漏洞后故意允许黑客进行操作。在信中说:“在调查期间,有必要不立即向那些我们了解受黑客攻击的受害者发出通知。现调查阶段已结束,我们现正在通知所有潜在的受害者。但是,全面调查仍在继续。”
黑客
该学区官员表示,圣地亚哥学区警察及其IT人员确定了黑客并重置了所有被入侵的帐户,以防止将来黑客再次访问其网络。据信黑客可以访问该学区50多个员工的帐户。黑客通过帐户访问收集学生和员工的信息。根据圣地亚哥联合学区的说法,在黑客访问其网络的11个月内获取了以下信息:
·学生和选定的员工个人识别信息,包括:姓名,出生日期,邮寄地址,家庭住址,电话号码;
·学生注册信息,包括:时间表,纪律事件信息,健康信息,出勤学校,转学信息,存档的法律声明,出勤数据;
·学生和选定的员工社会安全号码和/或州学生证号码;
·学生和教职员工父母,监护人和紧急联系人的个人识别信息,包括:姓名,电话号码,地址(如果提供),电子邮件地址,雇主信息;
·选定的员工福利信息,包括:健康福利登记信息,受益人识别信息,依赖身份信息,储蓄或灵活支出帐户信息;
·选定的员工薪资和薪酬信息,包括:可见薪资和薪酬建议,扣除信息,税务信息,直接存款金融机构名称,路由号码和账号,工资和休假信息;
该地区官员提醒到,“无论您是否收到通知,我们仍建议您联系信用报告机构,告知他们您的信息遭到破坏。您可以提供身份盗窃/欺诈警报,获取您所在州的信用冻结信息,或通过三个信用报告机构中的任何一个订购免费信用报告。”
文章来源:手机中国