位置: 免费注册送59元体验金 美国 圣地亚哥学校被黑客攻击:网络违规可能会破坏500,000人的社会安全号码,工资单,更多

圣地亚哥学校被黑客攻击:网络违规可能会破坏500,000人的社会安全号码,工资单,更多

author:禄啦蜱 来源:本站原创 时间:2019-06-13

在冬歇期前的最后一天,圣地亚哥联合学区官员向家里的学生,教师,工作人员以及与学校有关系的任何人发送了一条令人沮丧的信息:他们的技术人员和警察发现了一个可能影响多达的安全漏洞。 500,000人拥有令人垂涎的社会安全号码,出生日期和工资单,福利。

除了清空人们存储的信息之外,该地区还让那些可能受到破坏的受害者表示,相同的黑客或黑客有能力“改变这些系统内的数据”追溯十年。

这个漏洞最早是在两个多月前发现的。

在一个名为“数据安全”的mea culpa中,地区官员试图遏制损害并理解当他们的安全措施和人民的特权数据不可原谅地“妥协”时发生的事情。

“我们真诚地感到遗憾的是,在完成全面的法医调查后,我们有理由相信个人数据可能因未经授权的个人访问或使用而受到损害,”SAUSD承认。 “未经授权的访问导致可能查看某些学生和工作人员的个人数据。

“个人数据可能包括社会安全号码和其他个人识别信息。”

该备忘录指出,该区信息技术部门于10月份发现了未经授权的用户“收集员工的网络访问登录信息,并使用该信息登录该区域的网络服务,包括学区学生数据库。”

该地区声称它已“采取措施消除威胁:人们的数据”并进行了严格的“改进”,以“防止此类未经授权的访问再次发生”。

San Diego Unified School District Hack
他在2016年11月3日拍摄的照片显示在雷恩的INRIA(国家计算机科学与自动化研究所)LHS(高安全性实验室)的屏幕病毒列表中。 雷恩的高安全性实验室(LHS-PEC)是计算机病毒在科学家的监督下开花的天堂,是一个小堡垒,从那里出现了关于“勒索软件”的第一批研究,这些数字强盗主宰着恶意软件市场。 DAMIEN MEYER / AFP / Getty Images

网络钓鱼技术涉及使用伪造电子邮件帐户的用户并发送消息,使其看起来好像来自合法的人,但实际上它们包含诱饵链接。

按下时,可以利用用户的数据。

在对安全失效表示抱歉的同时,学区似乎也在考虑自己只是另一个被“网络钓鱼行动”中的狡猾无情的黑帽子作为目标和欺骗的机构。

“不幸的是,这种类型的骗局已经在全世界范围内广泛传播,”备忘录上写道。

但是,自1月以来一直持续到11月份的“查看或复制个人数据”的总体情况仍有待观察。

然而,似乎可能是当局的目标可能是黑客攻击背后的罪魁祸首。

“学校警方已经确定了调查的主题,并阻止了所有被盗的证件,”该备忘录上写道。 “由于调查的持续性,我们不能说更多。”

为了证明两个月的平静,让人们知道他们珍贵的数据被篡夺,该地区声称他们保留了刑事调查的神圣性。

该区的备忘录称:“我们的调查有必要立即告知那些我们了解其活动的责任人。” “我们现在正在通知任何潜在的受害者,因为调查阶段结束了。 但是,我们的全面调查仍在继续。“

根据执行董事Integrated Technology Toren Allen的一封信,该地区通知其学生团体和工作人员“及时采取措施保护系统并在执法部门的帮助下确定事件的范围”。这是针对“圣地亚哥统一家庭”的标题为“数据泄露通知”。

“我们继续实施和探索其他安全措施,并继续审查和审核我们的做法,以防止再次发生这种情况。 我们还协调了我们对执法事件的调查和回应,将这起事件的肇事者绳之以法,“信中写道。

在接受“新闻周刊”的简短采访时,艾伦承认有50名工作人员证实了他们的证书,并在得知违规后随后进行了更新。

他称这种网络钓鱼骗局“难以”进行辩护,并指出虽然可能已经采取了一些措施来解决甚至阻止未来的违规行为 - 事实上,这是一个“不断发展的过程”。

艾伦无法说出入侵系统是否实际上完成了对人们数据的操纵; 引用这些细节仍然是“正在进行的调查的一部分”的事实。

关于等到冬歇期前的最后一天传递违规消息的消息,艾伦表示,他们花了一些时间让部分调查结束......在我们装备你今天的细节之前。

他发出的信中的称呼试图提出另一个道歉。

“再次,我们真诚地感到遗憾的是,这一事件已经发生,”提供热线电话。

新闻周刊拨打24/7热线电话号码时,录制的语音提示再次道歉“这可能给您带来任何不便”,并指示来电者上网获取信息。

第二次尝试成功地到达了圣地亚哥学校的一名警察,他表示有一个关于网络漏洞的异常电话。

打印此文】 【关闭窗口】【返回顶部】 [
相关文章
推荐文章
栏目导航