Nul
Een hacker heeft gestolen van de persoonlijke gegevens van meer dan 500.000 San Diego Unified School District medewerkers en studenten; de wijk bleek een inbreuk op het bericht op haar website op vrijdag voor de kerstvakantie.
De breuk is opgetreden omdat de aanvaller toegang gekregen tot het personeel referenties via een tactiek bekend als phishing — verzenden authentiek ogende e-mails die gebruikers doorsturen naar valse inlogpagina ‘ s waren aanvallers verzamelen inloggegevens.
De aanval niet onopgemerkt. Sommige medewerkers gemeld de grappig uitziende e-mails aan HET personeel, die onderzocht en ontdekte de strijd in oktober van dit jaar.
Wijk ambtenaren zeiden dat de hacker had toegang tot haar netwerk tussen januari 2018 1 November 2018, maar dat hij stal van studenten en personeel de gegevens gaan terug tot het schooljaar 2008-2009.
In een e-mail verzonden aan de betrokken slachtoffers, district ambtenaren zei dat ze kon de hacker te werken na hun ontdekking op doel.
“Het was nodig voor ons onderzoek niet direct tip uit degenen die verantwoordelijk zijn dat we ons bewust waren van hun activiteiten,” de wijk zei in zijn brief. “We zijn de kennisgeving van eventuele slachtoffers, omdat die fase van het onderzoek is het over. Echter, onze volledige onderzoek wordt voortgezet.”
Hun inspanningen waren niet tevergeefs. Wijk functionarissen zeiden dat de San Diego Unified Politie en de IT-medewerkers vastgesteld dat de hacker en reset alle gecompromitteerde accounts om te voorkomen dat toekomstige toegang tot haar netwerk. Het is geloofden dat de hacker kreeg toegang tot meer dan 50 district medewerkers’ accounts.
De hacker gebruikte toegang tot dit account om informatie te verzamelen op zowel studenten en medewerkers. Volgens de San Diego Unified School District, de volgende informatie werd genomen tijdens de elf maanden de hacker had toegang tot haar netwerk:
Student en geselecteerde medewerkers persoonlijk identificerende informatie te bevatten: naam en achternaam, geboortedatum, e-mailadres, thuisadres, telefoonnummer; de inschrijving van Studenten informatie, zoals: planning, discipline informatie over het incident, informatie over gezondheid, school(s) van de aanwezigheid, het overdragen van informatie, juridische mededelingen op bestand, de aanwezigheid van gegevens; Studenten en geselecteerde medewerkers sofi-Nummer en/of de Student ID-Nummer van Studenten en personeel ouder, voogd en contactgegevens voor noodgevallen persoonlijke identificerende informatie te bevatten: naam en achternaam, telefoonnummers, adres (indien aanwezig), e-mail adres, werkgever informatie; Geselecteerde medewerkers voordelen informatie te omvatten: de voordelen voor de gezondheid inschrijving informatie, begunstigde te identificeren informatie, afhankelijk van de identiteitsgegevens, besparingen of flexibele besteding van account informatie; Geselecteerde personeel bezoldigingen en vergoedingen gegevens te bevatten: zichtbaar salaris en betalen adviezen, aftrek informatie, informatie over belastingen, directe storting financiële instelling naam, routing nummer en rekeningnummer, salaris en laat de informatie;
“Ongeacht of u een kennisgeving ontvangen, raden we u toch aan dat u contact opneemt met de credit rapportage agentschappen op de hoogte te stellen van de overtreding van uw informatie,” de ambtenaren gezegd.
“Je kunt een identiteit diefstal/fraude-alert, je krediet bevriezen informatie voor je staat, of om een gratis krediet verslag door een van de drie credit rapportage agentschappen. Meer informatie kan hier gevonden worden.”
Meer data breach dekking:
Google+ getroffen door de tweede API bug invloed van 52,5 miljoen gebruikers
NASA onthult gegevens breachCaribou Koffie keten kondigt kaart schending van invloed 239 storesTwitter onthult verdacht wordt gesponsord door de staat attackFacebook bug blootgesteld eigen foto ‘ s van 6,8 miljoen gebruikers
Nokia ontkent lekken interne referenties in de server snafuMarriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublicFirefox waarschuwt als de website die u bezoekt geleden een data inbreuk CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0