纽约市教育局遭骇 4.5万师生社安号、成绩外泄

今日头条
Toutiao
最新回复:2023年6月25日 6点11分 PT
  返回列表
34750 阅读
1 评论
联合新闻网

纽约市教育局(DOE)日前因使用的第三方软件出现安全漏洞,敏感信息遭骇客入侵,约有4万5000名教职员及学生的社安号(SSN)、员工ID、学生评估报告于23日晚外泄;目前骇客暂未公布任何数据,纽约市警、联邦调查局(FBI)均已介入调查。

消息指出,当局网路系统中使用第三方软件“MOVEit”,用以共享文件,骇客疑似从中找到漏洞,当局23日晚传出资料外泄的消息;约4万5000名学生、教职员、服务提供者的社安号、生日日期、职员信息、学生ID被泄,另通过MOVEit总共可访问到1万9000个文档,其中包括学生的成绩评估、进度报告、医疗补助信息、还有当局职员的工作状态等。

“对当局而言,学生和教职员的安全,这包括他们的个资和数据是至关重要的”,市教育局发言人斯蒂尔(Nathaniel Styer)表示,近期了解到MOVEit系统中存在安全漏洞,影响了全球私人、政府机构在内的用户,我们将与纽约市网路指挥(Cyber Command)部门合作,立即采取行动补救;他也说,根据目前内部调查显示,部分文件确实受到影响。

据悉,该软件近期成为全球骇客活动的目标,在联邦政府中也广泛使用,安全漏洞此前已造成包括能源部(U.S. Department of Energy)在内的机构遭到入侵。

斯蒂尔表示,相信目前已经没有其他未经授权者继续访问市教育局系统,而骇客入侵的时间也仅发生在特定的某一时段,但当局并未透露发生时间。

对于那些受到影响的学生及教职员,市教育局表示,接下来将逐一通知受影响者,并提供身分监控服务;同时市教育局也会与纽约市警、FBI配合调查,目前暂未发现遭窃取的资料被公布。

事发后,代表学校管理人员的工会Council of Supervisors and Administrators Union于24日发出电邮,表示已和市教育总监班克斯(David Banks)团队直接沟通,试图减轻影响,“我们将继续密切注意状况,确保市府采取必要措施和行动保护资料安全”。

z
zhongguoren8
1 楼
养孩子是要欠一辈子的,无尽的经济付出和时间付出。不如先把自己照顾好。