Τα δεδομένα από 2,5 εκατομμύρια άτομα που έλαβαν φοιτητικά δάνεια από την Oklahoma Student Loan Authority (OSLA) και την EdFinancial αποκαλύφθηκαν αφού χάκερ παραβίασαν τα συστήματα του παρόχου τεχνολογικών υπηρεσιών Nelnet Servicing.

Δείτε επίσης: FBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto

Οι τεχνολογικές υπηρεσίες από το Nelnet Servicing, συμπεριλαμβανομένης μιας διαδικτυακής πύλης, χρησιμοποιούνται από την OSLA και την EdFinancial για να παρέχουν στους φοιτητές διαδικτυακή πρόσβαση στους λογαριασμούς των δάνειων τους.

Κάποια στιγμή τον Ιούνιο, άγνωστοι εισβολείς παραβίασαν το Nelnet Services και παρέμειναν στα συστήματά του μέχρι τις 22 Ιουλίου. Οι χάκερ παραβίασαν το δίκτυο της εταιρείας πιθανότατα μετά την εκμετάλλευση μιας ευπάθειας.

Δείτε επίσης: Crypto-mining malware παρουσιάζεται σαν Google Translate Desktop app

Περίπου 2.501.324 άτομα έχουν επηρεαστεί από την παραβίαση.

Το Nelnet Service ενημέρωσε την OSLA και την EdFinancial, οι οποίες ειδοποιούν τους πελάτες τους. Ένα δείγμα της επιστολής ειδοποίησης προς τα επηρεαζόμενα μέρη στάλθηκε στο Γραφείο του Γενικού Εισαγγελέα του Maine ως μέρος της διαδικασίας αποκάλυψης παραβίασης δεδομένων.

Αν και η Nelnet δηλώνει ότι μπλόκαρε την κυβερνοεπίθεση αμέσως μόλις εντοπίστηκε η παραβίαση, μια μεταγενέστερη έρευνα που ολοκληρώθηκε στις 17 Αυγούστου 2022, διαπίστωσε ότι ενδέχεται οι χάκερ να είχαν αποκτήσει πρόσβαση σε ορισμένες πληροφορίες εγγραφής λογαριασμών φοιτητικών δανείων.

Οι εκτεθειμένες πληροφορίες περιλαμβάνουν τα ακόλουθα:

  • Πλήρες όνομα
  • Φυσική διεύθυνση
  • Διεύθυνση email
  • Τηλεφωνικός αριθμός
  • Αριθμός κοινωνικής ασφάλισης

Οι επιστολές διευκρινίζουν ότι δεν εκτέθηκαν αριθμοί οικονομικών λογαριασμών ή πληροφορίες οποιασδήποτε μορφής πληρωμής λόγω του συμβάντος ασφαλείας.

Η EdFinancial υπογραμμίζει επίσης ότι δεν φιλοξενούνται όλοι οι πελάτες της από το Nelnet Service, επομένως δεν επηρεάζονται όλοι οι φοιτητές που πήραν δάνειο μέσω αυτών από την παραβίαση δεδομένων.

Οι απειλητικοί φορείς με πρόσβαση στις προαναφερθείσες πληροφορίες ενδέχεται να εμπλακούν σε επιθέσεις phishing, social engineering, πλαστοπροσωπία και διάφορες απάτες. Καθώς το θέμα των δανείων είναι ιδιαίτερα ευαίσθητο, ο κίνδυνος έκθεσης ενισχύεται.

Λόγω της σοβαρότητας αυτού του περιστατικού παραβίασης δεδομένων, η δικηγορική εταιρεία “Markovits, Stock & DeMarco” ξεκίνησε χθες έρευνα σχετικά με το ενδεχόμενο μιας ομαδικής αγωγής.

Τόσο η EdFinancial όσο και η OSLA προσφέρουν στα επηρεαζόμενα άτομα δωρεάν πρόσβαση σε μια υπηρεσία προστασίας από κλοπή ταυτότητας διάρκειας 24 μηνών μέσω της Experian, με οδηγίες σχετικά με τον τρόπο εγγραφής που περιλαμβάνονται στις επιστολές.

Συνιστάται στους παραλήπτες των ειδοποιήσεων να λάβουν άμεσα μέτρα για να προστατευτούν από απάτη εγγραφώντας στην υπηρεσία IdentityWorks της Experian και παραμένοντας σε επαγρύπνηση έναντι κάθε εισερχόμενης επικοινωνίας.

Δείτε επίσης: Windows 11: Ποιες ρυθμίσεις να αλλάξετε για να ενισχύσετε το απόρρητο;

Συνιστάται επίσης να παρακολουθείτε τις καταστάσεις των τραπεζικών σας λογαριασμών και να ζητάτε μια πιστωτική αναφορά. Τέλος, θα πρέπει να εξεταστεί το ενδεχόμενο δέσμευσης πιστώσεων για περιπτώσεις υψηλού κινδύνου. Οδηγίες για το πώς να το κάνετε αυτό περιλαμβάνονται στις διανεμημένες ανακοινώσεις.

Πηγή πληροφοριών: bleepingcomputer.com