Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников
27/12/18
Накануне рождественских праздников представители Объединенного школьного округа Сан-Диего сообщили о взломе своих систем. Согласно официальному заявлению, атака произошла еще в январе 2018 года, и неизвестные преступники сохраняли доступ к системам вплоть до ноября 2018 года. За это время им удалось добраться до личных данных полумиллиона учеников, их родителей и персонала учебных заведений. Похищенные данные простираются до 2008-2009 учебных годов.
Взлом произошел из-за того, что преступникам удалось скомпрометировать учетные данные персонала, использовав банальные фишинговые письма. В общей сложности компрометации подверглись аккаунты примерно 50 сотрудников, и происходящее впервые заметили в октябре текущего года, после чего ИТ-специалисты школьного округа и правоохранительные органы занялись расследованием инцидента. Окончательно закрыть все бреши в системе и ликвидировать компрометацию удалось лишь к ноябрю.
Среди украденных данных были:
- Персональные идентификационные данные учащихся и избранного персонала, включая: имя и фамилию, дату рождения, почтовый адрес, домашний адрес, номер телефона;
- Информация о зачислении учащихся, в том числе: расписание, информация о дисциплинарных взысканиях, информация о здоровье, посещаемой школе(ах), информацию о переводах, юридические уведомления, данные о посещаемости;
- Номера социального страхования или государственные идентификационные номера студентов для учащихся и избранного персонала;
- Информация о контактах для экстренных ситуаций для учащихся и персонала: родители, опекуны и иные контактные лица, включая их имя и фамилию, номера телефонов, адрес (если предоставляется), адрес электронной почты, информацию о работодателе;
- Данные о пособиях некоторых сотрудников, в том числе: информация о регистрации пособий по болезни, информация о бенефициаре, информация о зависимых лицах, информация о сберегательных счетах или счетах на случай непредвиденных растрат;
- Информация о заработной плате некоторых сотрудников и компенсациях, включая: зарплатные чеки и авизо, информацию о вычетах и налогах, код банка и номер счета, информацию о зарплатах и отпусках.