15320004362

250万学生贷款记录因违规泄露

日期:2022-09-07 19:35:55 访问:1372 作者:必火安全学院
250万学生贷款记录因违规泄露
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第19期网络安全就业班:2023年07月19日 开班地点:天津
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
250万学生贷款记录因违规泄露


据外媒报道,EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认,超过250万学生用户的个人数据和贷款记录遭泄露,目前正在陆续通知受害者。



根据其披露的违规信息,造成此次数据泄露的主要元凶是Nelnet Servicing公司——一家服务系统和网络门户提供商,为 OSLA 和 EdFinancial 提供相应的服务。



2022年7月,Nelnet公司曾向用户发布了一封公开信,披露了存在的违规行为以及可能泄露个人贷款记录。该公司在公开信中强调,在事件发生后,网络安全团队立即采取行动保护信息系统,并极力阻止一切可以行动,及时与第三方网络安全专家展开联合调查,以确定活动的性质和范围,尽可能解决这一网络安全事件。



直到8月17日,调查结果显示,个人用户信息已经被未经授权的第三方访问,数据泄露已成定局。此次事件中泄露了250万学生贷款记录,以及账户持有人的姓名、家庭住址、电子邮件地址、电话号码和社会保险号码,个人财务信息没有泄露。



Nelnet法律顾问向俄克拉荷马州提交了违规披露文件,但尚不清楚被攻击的原因和具体的漏洞信息。




尽管极为关键的个人财务信息没有泄露,但是在 Nelnet事件中泄露的个人信息,未来很有可能被攻击者在社会工程或网络钓鱼攻击活动中利用。恰好拜登政府上周出台了一项“减免学生贷款”的计划,中低收入贷款人取消 10000 美元的学生贷款债务,别有用心的犯罪分子可能会利用这个机会进行诈骗,已经贷款的用户需提高警惕,认真辨别消息的真伪,避免上当受骗。



































1. Instagram 因侵犯儿童隐私被罚 4 亿欧元

爱尔兰监管机构以侵犯儿童隐私为由,对 Instagram 罚款 4.05 亿欧元 ,Instagram 母公司 Meta 表示将会提起上诉。【阅读原文】



2. TikTok 否认用户数据源代码泄露

上周五名叫 AgainstTheWest 的黑客组织在一个黑客论坛发帖声称入侵了 TikTok 和微信,TikTok 发表声明否认了黑客组织的说法 ,称黑客分享的源代码与该平台无关,微信尚未对此发表声明。【阅读原文】



3. 甘肃省公安机关严打“黑客”犯罪成效显著

全省公安机关网安部门不断加大对黑客攻击破坏违法犯罪打击工作力度。省市县三级公安机关捆绑作业,聚焦非法入侵计算机信息系统、制作传播“木马”病毒、窃取篡改信息系统数据等危害网络安全、数据安全违法犯罪活动,通过专班攻坚、挂牌督办等多种方式,累计侦办黑客类案件8起,抓获犯罪嫌疑人19名。 【阅读原文】



4. 国际刑警组织捣毁跨国勒索团伙

国际刑警组织宣布逮捕了 12 名被怀疑是跨国勒索团伙核心成员的人,国际刑警组织的网络犯罪部门联合新加坡和香港警方一起展开了行动。【外刊-阅读原文】



5. IDC 发布中国网络安全威胁情报市场洞察报告

根据 IDC 的市场调研,对于国内大多数威胁情报技术提供商而言,向自有网络安全产品和服务赋能仍然是威胁情报价值体现的最重要途径。【阅读原文】



6. 伊朗当局计划使用面部识别技术来打击妇女着装问题

伊朗政府正计划在公共交通工具上使用面部识别技术,以识别那些不遵守严格戴头巾新法律的妇女 ,因为该政权继续对妇女的着装偏好进行越来越严厉的打击。【阅读原文】



安全事件

1. 韩国政府 YouTube 频道遭黑客入侵,借马斯克形象推广加密骗局

韩国政府的官方 YouTube 频道遭到黑客入侵,黑客们利用该频道推广一个加密货币骗局,并使用了特斯 拉 CEO 埃隆-马斯克的形象。【阅读原文】



2. 62% 的消费者认为欺诈是在线购物不可避免的风险

研究显示,62% 的人非常担心欺诈,他们认为这只是在线购物不可避免的风险,比 2021 年 45% 有很大的提升。【外刊-阅读原文】



3. 伦敦最大的巴士运营商遭遇网络“事件”

据报道,伦敦最大的公共汽车运营商透露其受到“网络安全事件”的打击后,伦敦的旅客需要准备好迎接更多延误。【外刊-阅读原文】



4. QNAP 修补了在新 Deadbolt 勒索软件攻击中使用的零日漏洞

QNAP 警告客户,正在进行的 DeadBolt 勒索软件攻击利用了 Photo Station 零日漏洞,攻击从周六开始的。【外刊-阅读原文】



5. TA505 黑客使用 TeslaGun 面板管理 ServHelper 后门攻击

近期,网络安全研究人员发布一个以前没有记录的软件控制面板详情,该控制面板由一个名为 TA505 的经济动机威胁集团使用。【外刊-阅读原文】



6. Windows Defender 将 Chromium、Electron 应用程序识别为 Hive 勒索软件

Microsoft 发布了 Windows Defender 更新,以修复导致 Defender 防病毒软件将 Chromium、Electron 识别为恶意软件的问题。【外刊-阅读原文】