信息化觀察網(wǎng)

近年來，數(shù)據(jù)泄露事件頻繁發(fā)生，繼華住集團旗下酒店5億條用戶信息泄露之后，圣地亞哥聯(lián)合學區(qū)又被曝出泄露50萬學生的信息。層出不窮的用戶隱私遭曝光的消息，以及頻頻發(fā)生的網(wǎng)絡勒索問題已讓人們無法忽視網(wǎng)絡時代的信息安全問題，維護信息安全的需求越來越迫切。

據(jù)悉，一名黑客向SDUSD的人員發(fā)送了魚叉式網(wǎng)絡釣魚，意欲引誘受害者暴露憑證以便訪問該地區(qū)網(wǎng)絡服務。

攻擊者訪問了學生與員工的姓名、出生日期、郵件與家庭地址、電話號碼、社保號碼和/或州學生身份證號碼等個人信息。

黑客還訪問了課程表、健康數(shù)據(jù)、考勤制度、轉(zhuǎn)學信息、記錄在案的法律通知以及出勤數(shù)據(jù)。

外泄信息包括學生父母或監(jiān)護人、學區(qū)員工緊急聯(lián)系人及員工福利信息（健康福利登記信息、受益人身份識別信息、從屬身份信息、儲蓄或彈性消費賬戶信息）相關數(shù)據(jù)。

學生與員工的社保號碼都遭泄露，黑客還訪問了某些員工的薪水支票、工資與直接存款信息、匯款路徑號碼及銀行賬戶號碼、扣除信息、稅務信息。

圣地亞哥聯(lián)合學區(qū)SDUSD

學區(qū)10月發(fā)現(xiàn)了該數(shù)據(jù)泄露事件，但并未立即警告受害者，這是“為了避免打草驚蛇，防止黑客立即獲知我們發(fā)現(xiàn)了他們的活動，這樣做對于我們的調(diào)查是有必要的。”據(jù)稱該事件發(fā)生于2018年1月，這意味著黑客已竊取長達12個月的信息。

目前仍在進行調(diào)查，且已通過電郵通知受影響用戶。據(jù)SDUSD稱，執(zhí)法部門已確定一名調(diào)查對象并禁用了所有被盜憑證。

該事件發(fā)生后，受影響員工賬戶已重置密碼。SDUSD宣稱，為避免再次發(fā)生此類事件，已增設安全措施。

（原標題：圣地亞哥聯(lián)合學區(qū)數(shù)據(jù)泄露事件暴露50萬學生與員工數(shù)據(jù)）