一名黑客竊取了美國聖地亞哥聯合學區超過500,000名員工和學生的個人資訊。該地區趁聖誕節假期前於上週五在網站上釋出了黑客攻擊的通知。該攻擊是由攻擊者通過一種稱為網路釣魚的策略獲得了員工憑證的訪問許可權即 攻擊者傳送將使用者重定向到虛假登入頁面的電子郵件,以此收集登入憑據。
並沒有人忽視這次網路安全攻擊。一些工作人員早已向IT人員報告了這些有問題的電子郵件,IT人員經調查並最終在今年10月發現了這一漏洞。該學區官員表示,黑客是在2018年1月到11月1日之間訪問該學區網路,但他偷走的學生和員工的資料可以追溯到2008-2009學年。
該學區官員在傳送給受害者的電子郵件中表示,他們在發現安全漏洞後故意允許黑客進行操作。在信中說:“在調查期間,有必要不立即向那些我們瞭解受黑客攻擊的受害者發出通知。現調查階段已結束,我們現正在通知所有潛在的受害者。但是,全面調查仍在繼續。”
該學區官員表示,聖地亞哥學區警察及其IT人員確定了黑客並重置了所有被入侵的帳戶,以防止將來黑客再次訪問其網路。據信黑客可以訪問該學區50多個員工的帳戶。黑客通過帳戶訪問收集學生和員工的資訊。根據聖地亞哥聯合學區的說法,在黑客訪問其網路的11個月內獲取了以下資訊:
·學生和選定的員工個人識別資訊,包括:姓名,出生日期,郵寄地址,家庭住址,電話號碼;
·學生註冊資訊,包括:時間表,紀律事件資訊,健康資訊,出勤學校,轉學資訊,存檔的法律宣告,出勤資料;
·學生和選定的員工社會安全號碼和/或州學生證號碼;
·學生和教職員工父母,監護人和緊急聯絡人的個人識別資訊,包括:姓名,電話號碼,地址(如果提供),電子郵件地址,僱主資訊;
·選定的員工福利資訊,包括:健康福利登記資訊,受益人識別資訊,依賴身份資訊,儲蓄或靈活支出帳戶資訊;
·選定的員工薪資和薪酬資訊,包括:可見薪資和薪酬建議,扣除資訊,稅務資訊,直接存款金融機構名稱,路由號碼和賬號,工資和休假資訊;
該地區官員提醒到,“無論您是否收到通知,我們仍建議您聯絡信用報告機構,告知他們您的資訊遭到破壞。您可以提供身份盜竊/欺詐警報,獲取您所在州的信用凍結資訊,或通過三個信用報告機構中的任何一個訂購免費信用報告。”
來源:手機中國
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊: