Данные о более чем 2,5 миллионах человек, получивших студенческие ссуды от Управления по студенческим ссудам Оклахомы (OSLA) и EdFinancial, были раскрыты после того, как хакеры взломали системы поставщика технологических услуг Nelnet Servicing.
Технологические услуги от Nelnet Servicing, включая веб-портал, используются OSLA и EdFinancial для предоставления онлайн-доступа студентам, получающим кредит, к своим кредитным счетам.
Где-то в июне неизвестные злоумышленники взломали Nelnet Servicing и оставались в ее системах до 22 июля. Хакеры взломали сеть компании, вероятно, после использования уязвимости.
Утечка затронула около 2 501 324 человек. Образец письма-уведомления пострадавшим сторонам, отправленного в Генеральную прокуратуру штата Мэн в рамках процесса раскрытия информации об утечке данных, Nelnet Servicing проинформировал OSLA и EdFinancial, которые уведомляют своих клиентов.
Хотя Nelnet заявляет, что заблокировала кибератаку, как только было обнаружено нарушение, последующее расследование, которое было завершено 17 августа 2022 года, показало, что мог быть получен доступ к определенной информации о регистрации учетной записи студенческого кредита.
Раскрываемая информация включает в себя следующее:
ФИО
Физический адрес
Адрес электронной почты
Номер телефона
ИНН
В письмах уточняется, что из-за инцидента с безопасностью не были раскрыты номера финансовых счетов или какая-либо форма платежной информации. Утечка данных такого масштаба должна призвать российские организации проверить и обновить свои системы защиты данных.
