信息來源:FreeBuf
據外媒報道,EdFinancial 和俄克拉荷馬州學生貸款管理局 (OSLA)已承認,超過250萬學生用戶的個人數據和貸款記錄遭泄露,目前正在陸續(xù)通知受害者。
根據其披露的違規(guī)信息,造成此次數據泄露的主要元兇是Nelnet Servicing公司——一家服務系統(tǒng)和網絡門戶提供商,為 OSLA 和 EdFinancial 提供相應的服務。
2022年7月,Nelnet公司曾向用戶發(fā)布了一封公開信,披露了存在的違規(guī)行為以及可能泄露個人貸款記錄。該公司在公開信中強調,在事件發(fā)生后,網絡安全團隊立即采取行動保護信息系統(tǒng),并極力阻止一切可以行動,及時與第三方網絡安全專家展開聯(lián)合調查,以確定活動的性質和范圍,盡可能解決這一網絡安全事件。
直到8月17日,調查結果顯示,個人用戶信息已經被未經授權的第三方訪問,數據泄露已成定局。此次事件中泄露了250萬學生貸款記錄,以及賬戶持有人的姓名、家庭住址、電子郵件地址、電話號碼和社會保險號碼,個人財務信息沒有泄露。
Nelnet法律顧問向俄克拉荷馬州提交了違規(guī)披露文件,但尚不清楚被攻擊的原因和具體的漏洞信息。
盡管極為關鍵的個人財務信息沒有泄露,但是在 Nelnet事件中泄露的個人信息,未來很有可能被攻擊者在社會工程或網絡釣魚攻擊活動中利用。恰好拜登政府上周出臺了一項“減免學生貸款”的計劃,中低收入貸款人取消 10000 美元的學生貸款債務,別有用心的犯罪分子可能會利用這個機會進行詐騙,已經貸款的用戶需提高警惕,認真辨別消息的真?zhèn)?,避免上當受騙。