數據洩露打擊了聖地亞哥的一家低收入學前教育提供商

Educational Enrichment Systems Data Breach

教育濃縮系統有限公司(EES)看起來並不是網絡犯罪分子最有吸引力的獵物。在過去的四十年中,EES為低收入家庭中成長的兒童制定並提供了教育計劃。這是一個非營利性組織,主要與學齡前的嬰幼兒合作,與您通常希望遭受打擊的面目face的公司和金融機構相去甚遠。儘管如此,網絡罪犯還是決定攻擊EES,其結果可能是非常災難性的。

黑客入侵了EES員工的電子郵件

上週,EES更新了其網站,並包含指向數據洩露通知的鏈接, 該鏈接準確解釋了發生的情況。根據它的說法,在2019年8月,EES的IT團隊注意到員工電子郵件帳戶周圍的異常活動。隨後的調查顯示,最初的妥協發生在2019年5月27日,黑客在接下來的一個半月保留了未經授權的訪問收件箱的權限。

該措辭表明EES的IT專家非常了解發生了什麼,但是通知本身並沒有提供很多細節方面的信息。例如,它沒有說黑客如何設法進入EES員工的收件箱。我們只能猜測是由於密碼弱,網絡釣魚攻擊還是EES電子郵件系統中的漏洞引起的。我們不知道為什麼黑客在7月中旬遷出,為什麼EES直到8月下旬才了解到該攻擊,以及為什麼在發現該漏洞五個多月後才向公眾通報此事。

數據濫用的“沒有證據”,但是要小心

違規通知告訴我們的是,什麼樣的數據可能受到威脅。事實證明,受感染的電子郵件帳戶中保存了很多敏感信息,包括姓名,電子郵件和實際地址,社會保險號,金融和健康保險數據,教育記錄以及病歷。

教育服務提供商確實指出,但是,調查顯示“沒有證據”表明正在訪問或濫用數據。就是說,暴露這些細節的潛在危險是如此之大,以至於冒險不是一個好主意。

這就是為什麼EES正在通知每個受影響的個人,並且數據洩露通知包括人們可以採取的大量預防措施,以最大程度地減少身份盜用的可能性。

由於違反的實際範圍仍然未知,因此過去與EES合作的任何人都應仔細研究這些步驟,並考慮可以採取哪些措施來保護自己的安全。對於我們其他人來說,此事件應該再次提醒我們,即使是從事令人欽佩的工作並幫助社區的組織也可能成為網絡犯罪分子的目標。如您所見,為這些組織工作的員工和志願者通常是最容易受到威脅的,尤其重要的是,他們必須了解風險。

February 11, 2020

發表評論