在黑客入侵技术服务提供商 Nelnet Servicing 的系统后,来自俄克拉荷马州学生贷款管理局 (OSLA) 和 EdFinancial 的超过 250 万人的学生贷款数据被曝光。
OSLA 和 EdFinancial 使用 Nelnet Servicing 的技术服务(包括一个门户网站)为在线访问学生提供贷款访问其贷款账户的权限。
6 月的某个时候,身份不明的入侵者入侵了 Nelnet Servicing,并在其系统上一直呆到 7 月 22 日。黑客很可能在利用漏洞后入侵了公司的网络。
大约 2,501,324 人受到了违规行为的影响。
作为数据泄露披露过程的一部分,向缅因州总检察长办公室发送的受影响各方的样本通知信 已通知 OSLA 和 EdFinancial,后者正在通知其客户。
尽管 Nelnet 表示它在检测到违规行为后立即阻止了网络攻击,但随后于 2022 年 8 月 17 日完成的调查确定某些学生贷款账户注册信息可能已被访问。
公开的信息包括以下内容:
- 全名
- 实际地址
- 电子邮件地址
- 电话号码
- 社会安全号码
这些信件澄清说,由于安全事件,没有泄露任何财务帐号或任何形式的支付信息。
EdFinancial 还强调,并非所有客户都由 Nelnet Servicing 托管,因此并非所有通过他们贷款的学生都受到数据泄露的影响。
有权访问上述信息的威胁参与者可能会参与网络钓鱼攻击、社会工程、假冒和各种诈骗计划。由于贷款的话题特别敏感,暴露的风险被放大了。
由于这起数据泄露事件的严重性,“Markovits, Stock & DeMarco”律师事务所昨天 对集体诉讼的可能性展开了调查。
EdFinancial 和 OSLA 都通过 Experian 向受影响的个人免费提供 24 个月的身份盗窃保护服务,并在信件中附有如何注册的说明。
“我们鼓励您在未来 24 个月内对身份盗用和欺诈事件保持警惕,方法是查看您的账户报表并监控您的免费信用报告中的可疑活动并检测错误,”发送给受影响借款人的通知中写道。
建议通知的接收者立即采取行动,通过注册 Experian 的 IdentityWorks 服务来保护自己免受欺诈,并对所有传入的通信保持警惕。
监控银行账户报表并要求提供信用报告也是可取的。最后,对于高风险的情况,应考虑冻结信用。分发通知中包含有关如何执行此操作的说明。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Nelnet服务漏洞暴露了250万个学生贷款账户的数据
