Noll
En hacker har stulit den personliga uppgifter om över 500 000 San Diego Unified School District personal och studenter. distriktet avslöjade i en strid meddelande postat på sin webbplats på fredagen innan Julen.
Överträdelsen inträffade, eftersom angriparen fick tillgång till personal referenser via en taktik som kallas phishing — skicka autentiskt utseende e-post att omdirigera användare till falska login sidor var angripare samla in inloggningsuppgifter.
Attacken inte gå obemärkt förbi. En del av personalen rapporterade den lustiga e-post till IT-personal, som undersökt och så småningom upptäckte överträdelsen i oktober detta år.
Distriktets tjänstemän sade att hackaren fick tillgång till sitt nätverk mellan januari 2018 och med 1 November 2018, men att han stal för studerande och personal data som går tillbaka till läsåret 2008-2009.
I ett e-postmeddelande som skickas till de drabbade offren, distrikt tjänstemän sade att de får hackaren att fungera efter att de upptäckt på syftet.
“Det var nödvändigt för vår undersökning att inte omedelbart tips från de som är ansvariga för att vi var medvetna om sin verksamhet,” the district sade i sitt brev. “Vi meddela någon potentiella offer eftersom det fasen av undersökningen är över. Men vårt fullständiga utredningen fortsätter.”
Deras ansträngningar var inte förgäves. Distriktets tjänstemän sade att San Diego Unified Polisen och dess IT-personal identifierat hacker och återställa alla äventyras konton för att förhindra framtida tillgång till sitt nätverk. Det tror hackaren fick tillgång till över 50 distriktet anställdas konton.
Hackaren som används för åtkomst till detta konto för att samla in information om både elever och personal. Enligt San Diego Unified School District, följande information togs under elva månader hackaren fick tillgång till sitt nätverk:
Student och utvald personal med identifierande personuppgifter, kommer att inkludera: för-och efternamn, födelsedatum, postadress, hemadress, telefonnummer, Student inskrivning information, är: schema, disciplin incident information, information om hälsa, skola(s) om närvaro, att överföra information, juridiska meddelanden på filen, data närvaro; Student och utvald personal personnummer och/eller Statliga Student ID-Nummer för Studerande och personal förälder, vårdnadshavare och nödsituationer personliga information, för att omfatta första och sista namnet, telefonnummer, adress (om det finns), e-postadress, arbetsgivare, information, Utvald personal fördelar information för att inkludera: hälsa fördelar inskrivning information, identifiera mottagaren av information, beroende identitet information, besparingar eller flexibla utgifter konto information, Utvalda anställda löner och ersättningar information, för att omfatta synlig lönecheckar och betala råd, avdrag information, tax information, direkt insättning finansiella institutionens namn, clearingnummer och kontonummer, lön och lämna information.
“Oavsett om du har mottagit en anmälan, vi rekommenderar ändå att du kontaktar kreditupplysningsföretag för att anmäla dem för brott mot din information,” sade tjänstemän.
“Du kan placera en identitet stöld/bedrägeri alert, få kredit frysa information för staten, eller för en gratis kreditupplysning via någon av de tre kreditupplysningsföretag. Mer information kan hittas här.”
Mer dataintrång täckning:
Google+ som drabbats av andra API bugg som påverkar 52.5 miljoner användare
NASA offentliggör uppgifter breachCaribou Eller kedja meddelar kort strid påverkar 239 storesTwitter avslöjar misstänks statligt sponsrade attackFacebook bugg exponeras privata bilder på 6,8 miljoner användare
Nokia förnekar läcker interna referenser i-server snafuMarriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublicFirefox varnar om den webbplats du besöker drabbats av ett dataintrång CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0