250万学生贷款记录因违规泄露

安全
根据其披露的违规信息,造成此次数据泄露的主要元凶是Nelnet Servicing公司——一家服务系统和网络门户提供商,为 OSLA 和 EdFinancial 提供相应的服务。

据外媒报道,EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认,超过250万学生用户的个人数据和贷款记录遭泄露,目前正在陆续通知受害者。

根据其披露的违规信息,造成此次数据泄露的主要元凶是Nelnet Servicing公司——一家服务系统和网络门户提供商,为 OSLA 和 EdFinancial 提供相应的服务。

2022年7月,Nelnet公司曾向用户发布了一封公开信,披露了存在的违规行为以及可能泄露个人贷款记录。该公司在公开信中强调,在事件发生后,网络安全团队立即采取行动保护信息系统,并极力阻止一切可以行动,及时与第三方网络安全专家展开联合调查,以确定活动的性质和范围,尽可能解决这一网络安全事件。

直到8月17日,调查结果显示,个人用户信息已经被未经授权的第三方访问,数据泄露已成定局。此次事件中泄露了250万学生贷款记录,以及账户持有人的姓名、家庭住址、电子邮件地址、电话号码和社会保险号码,个人财务信息没有泄露。

Nelnet法律顾问向俄克拉荷马州提交了违规披露文件,但尚不清楚被攻击的原因和具体的漏洞信息。

尽管极为关键的个人财务信息没有泄露,但是在 Nelnet事件中泄露的个人信息,未来很有可能被攻击者在社会工程或网络钓鱼攻击活动中利用。恰好拜登政府上周出台了一项“减免学生贷款”的计划,中低收入贷款人取消 10000 美元的学生贷款债务,别有用心的犯罪分子可能会利用这个机会进行诈骗,已经贷款的用户需提高警惕,认真辨别消息的真伪,避免上当受骗。

参考来源:https://threatpost.com/student-loan-breach-exposes-2-5m-records/180492/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-12-19 23:06:51

2017-12-12 11:00:34

数据库MongoDB意外泄露

2022-04-29 18:45:19

数据泄露网络安全

2023-05-17 19:39:58

2020-08-07 07:46:54

漏洞安全数据

2020-03-12 11:24:43

谷歌泄露数据

2021-08-17 16:44:50

数据泄露漏洞信息安全

2024-03-21 15:39:00

2012-05-09 11:52:37

Twitter信息泄露

2015-07-20 10:13:58

2024-04-08 11:28:14

2019-11-28 18:54:50

数据库黑客软件

2024-04-19 16:09:17

2020-09-06 09:58:19

漏洞信息泄露数据安全

2010-03-29 09:37:43

创业大赛

2012-04-05 11:24:51

2021-09-26 05:31:52

数据泄露房地产信息安全

2019-02-28 15:30:42

人工智能数据泄露互联网

2020-07-24 08:48:34

信息安全数据泄露漏洞

2024-04-26 16:18:30

点赞
收藏

51CTO技术栈公众号