圣地亚哥联合学区遭遇网络钓鱼，泄露50万学生与员工数据

逾50万学生与50名学区员工个人数据在圣地亚哥联合学区（SDUSD）安全入侵事件中被暴露。

据悉，一名黑客向SDUSD的人员发送了鱼叉式网络钓鱼，意欲引诱受害者暴露凭证以便访问该地区网络服务。

攻击者访问了学生与员工的姓名、出生日期、邮件与家庭地址、电话号码、社保号码和/或州学生身份证号码等个人信息。

黑客还访问了课程表、健康数据、考勤制度、转学信息、记录在案的法律通知以及出勤数据。

外泄信息包括学生父母或监护人、学区员工紧急联系人及员工福利信息（健康福利登记信息、受益人身份识别信息、从属身份信息、储蓄或弹性消费账户信息）相关数据。

学生与员工的社保号码都遭泄露，黑客还访问了某些员工的薪水支票、工资与直接存款信息、汇款路径号码及银行账户号码、扣除信息、税务信息。

学区10月发现了该数据泄露事件，但并未立即警告受害者，这是“为了避免打草惊蛇，防止黑客立即获知我们发现了他们的活动，这样做对于我们的调查是有必要的。”据称该事件发生于2018年1月，这意味着黑客已窃取长达12个月的信息。

目前仍在进行调查，且已通过电邮通知受影响用户。据SDUSD称，执法部门已确定一名调查对象并禁用了所有被盗凭证。

该事件发生后，受影响员工账户已重置密码。SDUSD宣称，为避免再次发生此类事件，已增设安全措施。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。