Zero
Un hacker ha rubato i dati personali di oltre 500.000 San Diego Unified School District di studenti e di personale; il distretto ha rivelato in una violazione avviso pubblicato sul suo sito il venerdì, prima della vacanze di Natale.
La violazione si è verificato perché l’attaccante ha ottenuto l’accesso al personale le credenziali tramite una tattica nota come “phishing” — inviare dall’aspetto autentico e-mail che reindirizzare gli utenti a fake login pagine erano gli aggressori raccogliere le credenziali di accesso.
L’attacco non è passato inosservato. Alcuni membri del personale segnalato la buffa e-mail per lo staff IT, che ha indagato e alla fine ha scoperto la violazione nel mese di ottobre di quest’anno.
Distretto i funzionari hanno detto che l’hacker ha avuto accesso alla sua rete tra gennaio 2018 e 1 novembre 2018, ma che ha rubato degli studenti e del personale dati relativi all’anno scolastico 2008-2009.
In una email inviata agli interessati vittime, il distretto, i funzionari hanno detto che hanno permesso l’hacker a funzionare anche dopo la loro scoperta.
“Era necessario per la nostra indagine non immediatamente tip off quelli responsabili del fatto che non erano a conoscenza della loro attività,” il distretto ha detto nella sua lettera. “Siamo avvisare tutti potenziali vittime, perché ora che la fase delle indagini. Tuttavia, la nostra indagine continua.”
I loro sforzi non sono state vane. I funzionari distrettuali detto che San Diego Unified Polizia e di un suo personale identificato il pirata e reimpostare tutti compromessi account per prevenire eventuali futuri accesso alla sua rete. Si ritiene che l’hacker hanno avuto accesso a più di 50 dipendenti distretto’ conti.
L’hacker ha utilizzato l’accesso a questo account per raccogliere informazioni su entrambi gli studenti e il personale. Secondo il San Diego Unified School District, le informazioni che seguono sono state scattate durante gli undici mesi l’hacker ha avuto accesso alla sua rete:
Studenti e personale selezionato i dati personali di identificazione, per includere: nome, cognome, data di nascita, indirizzo postale, indirizzo di casa, numero di telefono; l’iscrizione degli Studenti informazioni, per includere: pianificazione, disciplina sull’incidente, la salute, l’informazione, la scuola(s) di partecipazione, il trasferimento delle informazioni, avvisi legali sui file, i dati di presenza; Studenti e il personale selezionato Numero di Sicurezza Sociale e/o di Stato ID Studente Numero di Studenti e personale del genitore, del tutore e del contatto di emergenza informazioni di identificazione personale, per includere: nome, cognome, numeri di telefono, l’indirizzo (se disponibile), indirizzo email, informazioni datore di lavoro; il personale Selezionato le informazioni dei benefici: benefici per la salute di iscrizione informazioni, beneficiario identificare informazioni, dipendente di informazioni di identità, libretti di risparmio o flessibili di spesa di informazioni; il personale Selezionato retribuzioni e compensi informazioni: visibile stipendi e pagare a consigli, la deduzione di informazioni, dati fiscali, il deposito diretto istituzione finanziaria, nome, numero di routing e numero di conto, di salario e di lasciare informazioni;
“Indipendentemente dal fatto che o non si riceve una notifica, è comunque consigliabile contattare agenzie di credito di segnalazione per segnalare la violazione di informazioni”, hanno detto i funzionari.
“È possibile inserire un furto di identità/avviso di frode, ottenere il blocco di credito informazioni per il tuo stato, o la fine di un rapporto libero di credito attraverso una delle tre agenzie di credito di segnalazione. Ulteriori informazioni possono essere trovate qui.”
Più di violazione dei dati di copertura:
Google+ colpito da seconda API bug impatto di 52,5 milioni di utenti
La NASA svela i dati breachCaribou catena di Caffè annuncia carta di violazione di impatto 239 storesTwitter rivela sospetta stato sponsorizzato attackFacebook bug esposto le foto private di 6,8 milioni di utenti
Nokia nega che perde interno credenziali del server di snafuMarriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotel TechRepublicFirefox avvisa se il sito che stai visitando subito una violazione dei dati CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0