谁来担责?纽约超百万学生资料被黑客外泄,姓名,生日,种族…全都有。
据悉,再有超过38万名市公立学校学生的个人资料在大规模网路攻击中遭黑客入侵,使受影响的学童总数超过100万人。
据《纽约邮报》报道,市教育局上周开始发信,通知数十万在校和离校学生,告知他们成为了教育局前软体供应商之一的网路攻击受害者。
当局表示,最初报告称约有80万名在校学生和离校学生受到影响,但供应商其后于10月再发通知,称还有大量学童也成为受害者。信中指出,被黑客入侵的个人资讯包括学生姓名、出生日期、种族、学业纪录和入学情况;但社安号码或财务资讯则没有外泄。
市教育局表示,正在透过服务供应商IDX向受影响的学生提供两年的免费信用和身份监控服务,以帮助防止身份盗窃。此次安全漏洞发生于2021年12月下旬至2022年1月初,涉及市教育局当时的软体公司Illuminate,后者提供评分、出席和讯息平台,其中一些受害者学生在安全漏洞发生前几年已经毕业离校。
在发生黑客事件之后,市公校系统已经与Illuminate断绝了联系。
最近给受影响人士信中写道,“最新确定约38.7万名纽约市公立学校在校学生和前学生,受到Illuminate于2022年的数据安全事件影响。”但当局官员其后修正,称受影响人数应为38.1万人。
市教育局表示,另外9.4万名公立学校的现任和前任学生也收到了第二次通知,因为Illuminate发现了他们有更多个人资料受2022年安全事件的影响。
市教育局首席讯息长沙基尔(Intekhab Shakil)及首席隐私长多伊(Dennis Doye)去年发给受影响学生的信中写道,“纽约市公立学校正在写信给你,通报两年前发生的涉及Illuminate Education公司资料安全事件的最新情况,当局正严肃处理这一情况。”
官员坚称目前已经加强了网路安全协议,并强调已要求承包商负责保护学生的隐私。信中写道,“市公立学校致力于保护学生个人资料的隐私,我们制定了全面的安全合规流程,以帮助确保接触学生资讯的公司也同意遵守联邦、州和地方法律,并帮助保护你的数据。
继2022年Illuminate事件之后,当局已采取措施,进一步确保学校不会使用涉及供应商的软体产品,除非供应商完成合规流程。”至于向受影响者提供的两年免费信用和身份监控服务,毋须支付任何费用,但受影响人士必须于今年7月30日前注册并激活。
市教育局发言人莱尔(Jenna Lyle)于5日发声明表示,“正如我们一直重申,所有学生和教职员工的安全和福祉,包括他们的资料安全,是我们的绝对首要任务。
事件发展令人担忧,并进一步验证了我们于2022年春季禁止与Illuminate的合作决定是正确的,我们的学生和学校社区应该得到更好的待遇。”
广告微信;NYC550
小编致力于保护作者版权,部分作品来自互联网.无法核实真实出处,如涉及侵权,请直接联系我们删除或支付稿费.谢谢!微信或QQ;120088192
北美最火 微信号:NYC886
点击上图扫一扫轻松关注
您看此文用
秒,转发只需1秒呦~
微信扫码关注该文公众号作者