Nul
En hacker har stjålet personlige oplysninger om over 500.000 San Diego Unified School District-ansatte og-studerende; district afsløret i en strid varsel offentliggjort på sin hjemmeside fredag før Jul ferie.
Bruddet skete, fordi hackeren har fået adgang til personale-legitimationsoplysninger via en taktik, der er kendt som phishing — sende autentisk udseende e-mails, der omdirigere brugere til en falsk login-sider blev angribere samle login-legitimationsoplysninger.
Angrebet gik ikke ubemærket hen. Nogle medarbejdere, der rapporterede det sjove-leder e-mails til DET personale, der undersøges, og til sidst opdagede bruddet i oktober dette år.
Bydelen embedsmænd sagde, at hackeren har fået adgang til sit netværk mellem januar 2018 og November 1, 2018, men at han stjal for studerende og ansatte data, der går tilbage til skoleåret 2008-2009.
I en e-mail, der sendes til de berørte ofre, distrikt embedsmænd sagde, at de gjorde det muligt for hackeren at fungere, efter at deres opdagelse med vilje.
“Det var nødvendigt for vores undersøgelse, at den ikke umiddelbart tip fra dem, der er ansvarlige for, at vi var bevidste om deres aktiviteter,” district sagde i sit brev. “Vi er ved at anmelde eventuelle potentielle ofre nu, fordi den pågældende fase af undersøgelsen er slut. Men vores undersøgelse fortsætter.”
Deres indsats ikke var forgæves. Bydelen embedsmænd sagde, at San Diego Samlet Politiet og dens IT-medarbejdere, der er identificeret hacker og nulstille alle kompromitterede konti for at forhindre eventuelle fremtidige adgang til sit netværk. Det menes at hackeren har fået adgang til over 50 kvarter ansattes konti.
Den hacker, der anvendes adgang til denne konto til at indsamle oplysninger om både studerende og ansatte. I henhold til San Diego Unified School District, den følgende information er taget i løbet af de elleve måneder hacker havde adgang til sit netværk:
Studerende og udvalgte medarbejdere med personlige identificerbare oplysninger, der skal omfatte: første og sidste navn, fødselsdato, e-mail-adresse, hjemmeadresse, telefonnummer, Elevernes indskrivning oplysninger, der skal omfatte: tidsplan, disciplin hændelse, information, information om sundhed, skole(s) for deltagelse, overføre oplysninger, juridiske meddelelser på filen, deltagelse data; Studerende og udvalgte medarbejdere med cpr-Nummer og/eller Stat, Student ID-Nummer for Studerende og personale, forældre, værge og akut kontakt personlige identificerbare oplysninger, der skal omfatte: første og sidste navn, telefonnumre, adresse (hvis den findes), e-mail-adresse, arbejdsgiver oplysninger Udvalgte personalegoder oplysninger, der skal omfatte: sundhedsmæssige fordele indskrivning oplysninger, modtageren kan identificere oplysninger, der er afhængige identitet information, besparelser eller fleksibelt udgifter konto oplysninger; Udvalgte medarbejdere løn og kompensation oplysninger, der skal omfatte: ses lønsedler og betale råd, fradrag oplysninger, oplysninger om skat, direkte indbetaling finansielle institution navn, registreringsnummer og kontonummer, løn og efterlader oplysninger;
“Uanset om eller ej du har modtaget en meddelelse, anbefaler vi stadig, at du kontakter credit reporting agenturer til at underrette dem om overtrædelse af dine oplysninger,” sagde embedsmænd.
“Du kan placere en identitet tyveri/bedrageri alert, og få kredit fryse oplysninger om din tilstand, eller bestil en gratis kredit rapport via en af de tre kreditoplysningsbureauer. Mere information kan findes her.”
Mere data, brud dækning:
Google+ er ramt af andet API fejl, der påvirker 52.5 millioner brugere
NASA offentliggør data breachCaribou Og kæde annoncerer kort overtrædelse, der påvirker 239 storesTwitter oplyser mistanke om statsstøttet attackFacebook fejl udsat private fotos af 6,8 millioner brugere
Nokia benægter utæt indre legitimationsoplysninger i server snafuMarriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublicFirefox advarer, hvis det website, du besøger, har lidt et data, brud CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0