Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников

27/12/18

too unifiedНакануне рождественских праздников представители Объединенного школьного округа Сан-Диего сообщили о взломе своих систем. Согласно официальному заявлению, атака произошла еще в январе 2018 года, и неизвестные преступники сохраняли доступ к системам вплоть до ноября 2018 года. За это время им удалось добраться до личных данных полумиллиона учеников, их родителей и персонала учебных заведений. Похищенные данные простираются до 2008-2009 учебных годов.

Взлом произошел из-за того, что преступникам удалось скомпрометировать учетные данные персонала, использовав банальные фишинговые письма. В общей сложности компрометации подверглись аккаунты примерно 50 сотрудников, и происходящее впервые заметили в октябре текущего года, после чего ИТ-специалисты школьного округа и правоохранительные органы занялись расследованием инцидента. Окончательно закрыть все бреши в системе и ликвидировать компрометацию удалось лишь к ноябрю.

 

Среди украденных данных были:

  • Персональные идентификационные данные учащихся и избранного персонала, включая: имя и фамилию, дату рождения, почтовый адрес, домашний адрес, номер телефона;
  • Информация о зачислении учащихся, в том числе: расписание, информация о дисциплинарных взысканиях, информация о здоровье, посещаемой школе(ах), информацию о переводах, юридические уведомления, данные о посещаемости;
  • Номера социального страхования или государственные идентификационные номера студентов для учащихся и избранного персонала;
  • Информация о контактах для экстренных ситуаций для учащихся и персонала: родители, опекуны и иные контактные лица, включая их имя и фамилию, номера телефонов, адрес (если предоставляется), адрес электронной почты, информацию о работодателе;
  • Данные о пособиях некоторых сотрудников, в том числе: информация о регистрации пособий по болезни, информация о бенефициаре, информация о зависимых лицах, информация о сберегательных счетах или счетах на случай непредвиденных растрат;
  • Информация о заработной плате некоторых сотрудников и компенсациях, включая: зарплатные чеки и авизо, информацию о вычетах и налогах, код банка и номер счета, информацию о зарплатах и отпусках.
Темы:Преступления
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...