纽约市教育局(DOE)最近揭露,有超过38万名学生的个人资料,被未经授权的第三方窃取。这次泄露的数据包括学生的姓名、出生日期、种族、学业记录和教育记录,受影响的学生总数累计超过100万。目前,这些学生已收到州教育部的通知。
据《纽约邮报》消息,这次资料外泄,是由教育局之前合作的软体供应商Illuminate,因实施未授权访问所引起(也就是受影响的数据库在事件发生时并未加密)。据纽约教育局统计,使用 Illuminate应用程序的大约有700所学校,这些学校会使用 Illuminate 的软件来跟踪学生出勤、作业和成绩,并与家人沟通、管理测试和考试,并帮助完成其他行政工作。
因此这次学生信息泄露的影响面非常大。
目前纽约教育局也在官网详细报告了这件事。
当局表示,泄露的数据包括:学生姓名、出生日期、种族背景、学籍记录及入学情况等敏感信息:
图片来源:纽约教育局官网
教育局表示,受影响学生可以申请两年期的免费信用及身份监控服务,以防止身份盗窃。教育局呼吁学生自行注册以获取该服务(报名截止日期为2024年7月30日)。事件发生在2021年12月底至2022年1月初,当时Illuminate未及时发现安全漏洞,导致资料泄露。此后,纽约市公立学校系统已与该供应商终止合作。
根据官网,近期新增的信件,再次确认了约38.7万名学生受到这次攻击。另有9.4万名学生收到了第二封通知信,称他们的额外资讯也受到资料外泄事件的波及。教育局首席资讯长沙基尔(Intekhab Shakil)与首席隐私官多耶(Dennis Doye)对受影响的学生发出了通知信,表示他们正以最严肃的态度处理此事,并重申他们已采取进一步措施,强化供应商的合规流程。
同时,纽约市教育局也将此事报告给了纽约市警察局。它还通知了纽约州总检察长办公室和纽约州教育部。美国能源部正在与纽约市网络司令部、纽约市信息隐私办公室和纽约市法律部进行协调。