250萬學生貸款記錄因違規泄露

250萬學生貸款記錄因違規泄露




據外媒報道，EdFinancial 和俄克拉荷馬州學生貸款管理局 (OSLA)已承認，超過250萬學生用戶的個人數據和貸款記錄遭泄露，目前正在陸續通知受害者。

根據其披露的違規信息，造成此次數據泄露的主要元兇是Nelnet Servicing公司——一家服務系統和網絡門戶提供商，為 OSLA 和 EdFinancial 提供相應的服務。

2022年7月，Nelnet公司曾向用戶發布了一封公開信，披露了存在的違規行為以及可能泄露個人貸款記錄。該公司在公開信中強調，在事件發生后，網絡安全團隊立即采取行動保護信息系統，并極力阻止一切可以行動，及時與第三方網絡安全專家展開聯合調查，以確定活動的性質和范圍，盡可能解決這一網絡安全事件。

直到8月17日，調查結果顯示，個人用戶信息已經被未經授權的第三方訪問，數據泄露已成定局。此次事件中泄露了250萬學生貸款記錄，以及賬戶持有人的姓名、家庭住址、電子郵件地址、電話號碼和社會保險號碼，個人財務信息沒有泄露。

Nelnet法律顧問向俄克拉荷馬州提交了違規披露文件，但尚不清楚被攻擊的原因和具體的漏洞信息。

盡管極為關鍵的個人財務信息沒有泄露，但是在 Nelnet事件中泄露的個人信息，未來很有可能被攻擊者在社會工程或網絡釣魚攻擊活動中利用。恰好拜登政府上周出臺了一項“減免學生貸款”的計劃，中低收入貸款人取消 10000 美元的學生貸款債務，別有用心的犯罪分子可能會利用這個機會進行詐騙，已經貸款的用戶需提高警惕，認真辨別消息的真偽，避免上當受騙。

1. Instagram 因侵犯兒童隱私被罰 4 億歐元
愛爾蘭監管機構以侵犯兒童隱私為由，對 Instagram 罰款 4.05 億歐元 ，Instagram 母公司 Meta 表示將會提起上訴?！鹃喿x原文】

2. TikTok 否認用戶數據源代碼泄露
上周五名叫 AgainstTheWest 的黑客組織在一個黑客論壇發帖聲稱入侵了 TikTok 和微信，TikTok 發表聲明否認了黑客組織的說法 ，稱黑客分享的源代碼與該平臺無關，微信尚未對此發表聲明?！鹃喿x原文】

3. 甘肅省公安機關嚴打“黑客”犯罪成效顯著
全省公安機關網安部門不斷加大對黑客攻擊破壞違法犯罪打擊工作力度。省市縣三級公安機關捆綁作業,聚焦非法入侵計算機信息系統、制作傳播“木馬”病毒、竊取篡改信息系統數據等危害網絡安全、數據安全違法犯罪活動,通過專班攻堅、掛牌督辦等多種方式,累計偵辦黑客類案件8起,抓獲犯罪嫌疑人19名。 【閱讀原文】

4. 國際刑警組織搗毀跨國勒索團伙
國際刑警組織宣布逮捕了 12 名被懷疑是跨國勒索團伙核心成員的人，國際刑警組織的網絡犯罪部門聯合新加坡和香港警方一起展開了行動?！就饪?閱讀原文】

5. IDC 發布中國網絡安全威脅情報市場洞察報告
根據 IDC 的市場調研，對于國內大多數威脅情報技術提供商而言，向自有網絡安全產品和服務賦能仍然是威脅情報價值體現的最重要途徑?！鹃喿x原文】

6. 伊朗當局計劃使用面部識別技術來打擊婦女著裝問題
伊朗政府正計劃在公共交通工具上使用面部識別技術，以識別那些不遵守嚴格戴頭巾新法律的婦女 ，因為該政權繼續對婦女的著裝偏好進行越來越嚴厲的打擊?！鹃喿x原文】

安全事件
1. 韓國政府 YouTube 頻道遭黑客入侵，借馬斯克形象推廣加密騙局
韓國政府的官方 YouTube 頻道遭到黑客入侵，黑客們利用該頻道推廣一個加密貨幣騙局，并使用了特斯 拉 CEO 埃隆-馬斯克的形象?！鹃喿x原文】

2. 62% 的消費者認為欺詐是在線購物不可避免的風險
研究顯示，62% 的人非常擔心欺詐，他們認為這只是在線購物不可避免的風險，比 2021 年 45% 有很大的提升?！就饪?閱讀原文】

3. 倫敦最大的巴士運營商遭遇網絡“事件”
據報道，倫敦最大的公共汽車運營商透露其受到“網絡安全事件”的打擊后，倫敦的旅客需要準備好迎接更多延誤?！就饪?閱讀原文】

4. QNAP 修補了在新 Deadbolt 勒索軟件攻擊中使用的零日漏洞
QNAP 警告客戶，正在進行的 DeadBolt 勒索軟件攻擊利用了 Photo Station 零日漏洞，攻擊從周六開始的?！就饪?閱讀原文】

5. TA505 黑客使用 TeslaGun 面板管理 ServHelper 后門攻擊
近期，網絡安全研究人員發布一個以前沒有記錄的軟件控制面板詳情，該控制面板由一個名為 TA505 的經濟動機威脅集團使用?！就饪?閱讀原文】

6. Windows Defender 將 Chromium、Electron 應用程序識別為 Hive 勒索軟件
Microsoft 發布了 Windows Defender 更新，以修復導致 Defender 防病毒軟件將 Chromium、Electron 識別為惡意軟件的問題?！就饪?閱讀原文】