圣地亚哥学区50万名学生的信息被窃取

针对加利福尼亚州圣地亚哥联合学区的网络钓鱼攻击导致黑客窃取社会安全号码和超过500,000名学生和员工的地址。

该发言人说，该地区于2018年10月发现信息被泄露。实际泄露行为发生在2001年1月至2018年11月之间。该地区报告说，它首先被警告“多个网络钓鱼电子邮件报告”，这些报告用于收集整个地区工作人员的登录信息。

然后，黑客使用该登录数据访问社会安全号码以及学生和员工的名字和姓氏，以及他们的出生日期，邮寄地址，家庭住址和电话号码。

根据圣地亚哥联合学区网站周五发布的一则通知，“数据文件包含可追溯到2008-09学年或超过500,000人的学生信息” 。“因此，所有这些人都被告知此事件。此外，作为网络钓鱼操作的一部分，大约50名地区员工的登录凭据受到了损害。所有访问过他们信息的学生和工作人员都被地区工作人员提醒。“

圣地亚哥联合学区为121,000多名学生提供服务，是加州第二大学区。

其他访问的信息包括：

- 学生入学信息，如日程安排，纪律事件信息，健康信息，出勤记录，转学信息，档案法律通知和出勤数据

- 学生和选定的工作人员州学生证号码

- 学生和员工父母，监护人和紧急联系人的个人识别信息（包括姓名，电话号码，地址，电子邮件地址，雇主信息）

- 选定的员工福利信息

- 选择员工工资和薪酬信息（包括可见薪资和薪酬建议，扣除信息，税务信息，直接存款金融机构名称，路由号码和账号，工资和休假信息）

该地区说，警方已经确定了“调查对象”，并封锁了所有被盗的证件; 然而，由于调查的持续性，他们无法评论更多。与此同时，帐户遭到入侵的工作人员的帐户重置安全性。

圣地亚哥联合学区没有立即回复Threatpost的评论请求。

据波士顿环球报报道，本月早些时候，黑客对科德角社区学院发起网络钓鱼攻击，并从学校的银行账户中取消至少80万美元  。

对于黑客访问凭据并使用它们登录系统，网络钓鱼仍然是一种简单但有效的策略。 据Proofpoint的研究人员称，事实上，这种技术在假期期间越来越受欢迎。

Tripwire产品管理和战略副总裁Tim Erlin表示，应对这种技术的最佳方法是从所有系统获得完整而全面的日志。

“网络钓鱼仍然是最初妥协的主要途径，”他在一封电子邮件中说。“在规划安全控制时，重要的是不仅要考虑攻击者可能做的事情，还要考虑具有授权访问权限的攻击者可能做的事情。”