谁来担责？纽约超百万学生资料被黑客外泄,姓名,生日,种族…全都有。

据悉，再有超过38万名市公立学校学生的个人资料在大规模网路攻击中遭黑客入侵，使受影响的学童总数超过100万人。

据《纽约邮报》报道，市教育局上周开始发信，通知数十万在校和离校学生，告知他们成为了教育局前软体供应商之一的网路攻击受害者。

当局表示，最初报告称约有80万名在校学生和离校学生受到影响，但供应商其后于10月再发通知，称还有大量学童也成为受害者。信中指出，被黑客入侵的个人资讯包括学生姓名、出生日期、种族、学业纪录和入学情况；但社安号码或财务资讯则没有外泄。

市教育局表示，正在透过服务供应商IDX向受影响的学生提供两年的免费信用和身份监控服务，以帮助防止身份盗窃。此次安全漏洞发生于2021年12月下旬至2022年1月初，涉及市教育局当时的软体公司Illuminate，后者提供评分、出席和讯息平台，其中一些受害者学生在安全漏洞发生前几年已经毕业离校。

在发生黑客事件之后，市公校系统已经与Illuminate断绝了联系。

最近给受影响人士信中写道，“最新确定约38.7万名纽约市公立学校在校学生和前学生，受到Illuminate于2022年的数据安全事件影响。”但当局官员其后修正，称受影响人数应为38.1万人。

市教育局表示，另外9.4万名公立学校的现任和前任学生也收到了第二次通知，因为Illuminate发现了他们有更多个人资料受2022年安全事件的影响。

市教育局首席讯息长沙基尔（Intekhab Shakil）及首席隐私长多伊（Dennis Doye）去年发给受影响学生的信中写道，“纽约市公立学校正在写信给你，通报两年前发生的涉及Illuminate Education公司资料安全事件的最新情况，当局正严肃处理这一情况。”

官员坚称目前已经加强了网路安全协议，并强调已要求承包商负责保护学生的隐私。信中写道，“市公立学校致力于保护学生个人资料的隐私，我们制定了全面的安全合规流程，以帮助确保接触学生资讯的公司也同意遵守联邦、州和地方法律，并帮助保护你的数据。

继2022年Illuminate事件之后，当局已采取措施，进一步确保学校不会使用涉及供应商的软体产品，除非供应商完成合规流程。”至于向受影响者提供的两年免费信用和身份监控服务，毋须支付任何费用，但受影响人士必须于今年7月30日前注册并激活。

市教育局发言人莱尔（Jenna Lyle）于5日发声明表示，“正如我们一直重申，所有学生和教职员工的安全和福祉，包括他们的资料安全，是我们的绝对首要任务。

事件发展令人担忧，并进一步验证了我们于2022年春季禁止与Illuminate的合作决定是正确的，我们的学生和学校社区应该得到更好的待遇。”

END

欢迎各大老板添加合作

广告微信；NYC550

小编致力于保护作者版权,部分作品来自互联网.无法核实真实出处,如涉及侵权,请直接联系我们删除或支付稿费.谢谢!微信或QQ；120088192

美国纽约信息平台

北美最火 微信号：NYC886

点击上图扫一扫轻松关注

您看此文用

  · 

秒，转发只需1秒呦~