数据泄露打击了圣地亚哥的一家低收入学前教育提供商

Educational Enrichment Systems Data Breach

教育浓缩系统有限公司(EES)看起来并不是网络犯罪分子最有吸引力的猎物。在过去的四十年中,EES为低收入家庭中成长的儿童制定并提供了教育计划。这是一个非营利性组织,主要与学龄前的婴幼儿合作,与您通常希望遭受打击的面目face的公司和金融机构相去甚远。尽管如此,网络罪犯还是决定攻击EES,其结果可能是非常灾难性的。

黑客入侵了EES员工的电子邮件

上周,EES更新了其网站,并包含指向数据泄露通知的链接, 该链接准确解释了发生的情况。根据它的说法,在2019年8月,EES的IT团队注意到员工电子邮件帐户周围的异常活动。随后的调查显示,最初的妥协发生在2019年5月27日,黑客在接下来的一个半月保留了未经授权的访问收件箱的权限。

该措辞表明EES的IT专家非常了解发生了什么,但是通知本身并没有提供很多细节方面的信息。例如,它没有说黑客如何设法进入EES员工的收件箱。我们只能猜测是否是由于密码弱,网络钓鱼攻击或EES电子邮件系统中的漏洞而发生的。我们不知道为什么黑客在7月中旬迁出,为什么EES直到8月下旬才了解到该攻击,以及为什么在发现该漏洞五个多月后才向公众通报此事。

数据滥用的“没有证据”,但是要小心

违规通知告诉我们的是,什么样的数据可能受到威胁。事实证明,受感染的电子邮件帐户中保存了很多敏感信息,包括姓名,电子邮件和实际地址,社会保险号,金融和健康保险数据,教育记录以及病历。

教育服务提供商确实指出,但是,调查显示“没有证据”表明正在访问或滥用数据。也就是说,暴露这些细节的潜在危险是如此之大,以至于冒险并不是一个好主意。

这就是为什么EES正在通知每个受影响的个人,并且数据泄露通知包括人们可以采取的大量预防措施,以最大程度地减少身份盗用的可能性。

由于违反的实际范围仍然未知,因此过去与EES合作的任何人都应仔细研究这些步骤,并考虑可以采取哪些措施来保护自己的安全。对于我们其他人来说,此事件应该再次提醒我们,即使是从事令人钦佩的工作并帮助社区的组织也可能成为网络犯罪分子的攻击目标。如您所见,为这些组织工作的员工和志愿者通常是最容易受到威胁的,尤其重要的是,他们必须了解风险。

February 11, 2020

发表评论