孩子念聖地牙哥聯合學區(San Diego Unified School District, SDUSD)的家長請留意囉!根據《Time of San Deigo》、《abc 10 news》報導,聖地牙哥聯合學區的資安出現嚴重漏洞,高達50萬名在學生、已畢業學生和員工的個人訊息可能早已外洩~~~
外洩內容包括學生的社會安全碼?
學區在21日發給學區家長的信件內容裡寫道,約於今年1月至11月的某特定區段內學區系統被駭,外洩資料包括學生住家電話、地址、出生日期、健康狀況、在校出缺席情形、獎懲紀錄和在校成績等,甚至也包括學生的社會安全碼。家長和監護人方面的外洩資料包括緊急聯絡人、電話號碼和雇主訊息,不過社會安全碼並沒有外洩。
多達50萬名學生個資遭洩
在人數上,個資遭洩的學生多達50萬名,從2008-2009學年度到迄今在聖地牙哥聯合學區就讀的學生都遭曝光。另外,約有50名的學區員工帳號被駭,社會安全碼和薪資福利訊息、銀行帳戶等都被曝光。目前都已緊急重置。
SDUSD整合技術部門主管Toren Allen在接受abc 10 news時表示,約在今年10月發現此一巨大的資安漏洞,學區的資安技術人員發現有數封網路釣魚的電子郵件正在誘使學區員工登入帳號輸入密碼,並試圖藉此安裝特定程式竊取學區內部訊息,當資安人員確定被駭客入侵後,立即通報學區校警處理。
學區已緊急修復資安漏洞
根據學區發布的電子郵件通知,SDUSD已經採取必要的防護措施來修復已曝光的學生個人訊息,並已修正相關資安程式、強化系統設備,以防止未來這種未經授權的釣魚事件再度發生。
學區也建議家長或員工可聯繫信用評鑑機構如TransUnion、Equifax、Experian等告知個人資料外洩可能遭濫用一事,並檢查個人的信用卡刷卡紀錄,以免詐騙集團有機可乘。