ข้อมูลส่วนบุคคลของนักเรียนที่กู้ยืมจากหน่วยงานสินเชื่อนักศึกษาโอคลาโฮมา (OSLA) และ EdFinancial มากกว่า 2.5 ล้านรายรั่วไหล หลังจากระบบของผู้ให้บริการเทคโนโลยี Nelnet Servicing ถูกโจมตี
โดยเพื่อให้นักเรียนสามารถเข้าถึงบัญชีผ่านทางออนไลน์ได้ OSLA และ EdFinancial จึงใช้บริการเทคโนโลยี web portal จาก Nelnet Servicing
ซึ่งในช่วงเดือนมิถุนายนที่ผ่านมา กลุ่มผู้โจมตีที่ยังไม่ถูกเปิดเผยชื่อ ได้เข้าถึงระบบของ Nelnet Servicing และแฝงตัวอยู่บนระบบจนถึงวันที่ 22 กรกฎาคม โดยคาดว่าผู้โจมตีอาจจะเข้าถึงเครือข่ายของบริษัทได้ผ่านทางช่องโหว่ของระบบ
ตาดว่ามีข้อมูลส่วนบุคคลราวๆ 2,501,324 รายได้รับผลกระทบจากการโจมตีครั้งนี้ Nelnet Servicing ส่งรายงานข้อมูลรั่วไหล รวมถึงบุคคลที่คาดว่าจะได้รับผลกระทบไปยังสำนักงานอัยการสูงสุดที่รัฐเมนซึ่งเป็นส่วนหนึ่งของกระบวนการเมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล Nelnet Servicing ยังได้แจ้งไปยัง OSLA และ EdFinancial เพื่อดำเนินการแจ้งไปยังผู้ใช้บริการของระบบ
แม้ว่า Nelnet จะทำการบล็อคการโจมตีทันทีหลังจากตรวจจับพฤติกรรมข้อมูลรั่วไหลได้ แต่จากการตรวจสอบที่เสร็จสิ้นเมื่อวันที่ 17 สิงหาคม 2565 ระบุว่า อาจมีการเข้าถึงข้อมูลการลงทะเบียนบัญชีเงินกู้ของนักเรียนบางรายการ และในส่วนของข้อมูลที่รั่วไหลมีดังต่อไปนี้
- ชื่อ-นามสกุล
- ที่อยู่
- อีเมล
- เบอร์โทรศัพท์
- บัตรประจำตัวผู้เสียภาษี หรือบัตรประกันสังคม
ในรายงานระบุว่าไม่มีหมายเลขบัญชี หรือข้อมูลการชำระเงินใด ๆ รั่วไหลออกไปจากการโจมตีครั้งนี้ และนักเรียนบางรายอาจไม่ได้รับผลกระทบ เนื่องจากไม่ได้กู้ยืมผ่านสินเชื่อที่ใช้บริการ Nelnet Servicing
ผู้โจมตีที่ได้ข้อมูลออกไป อาจนำข้อมูลไปใช้ในการโจมตีแบบ phishing, social engineering, การแอบอ้างเป็นบุคคลอื่น, และการหลอกลวงต่างๆ เนื่องจากข้อมูลที่เกี่ยวข้องกับสินเชื่อมีความสำคัญเป็นพิเศษ
เนื่องจากความรุนแรงของเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ สำนักงานกฏหมาย "Markovits, Stock & DeMarco" ได้เริ่มพิจารณาการดำเนินคดีแบบกลุ่มกับบริษัท
ทั้ง EdFinancial และ OSLA เสนอให้บุคคลที่ได้รับผลกระทบเข้าถึงบริการ การป้องกันการโจรกรรมข้อมูลประจำตัวฟรีตลอด 24 เดือนผ่านบริการของ Experian
โดยแนะนำให้ผู้ใช้งานลงทะเบียนในบริการ IdentityWorks ของ Experian เพื่อระมัดระวังเหตุการณ์การโจมตีจากข้อมูลที่ถูกขโมยออกไป ตรวจสอบใบแจ้งยอดบัญชี และติดตามรายงานค่าธรรมเนียมเครดิตสำหรับพฤติกรรมที่น่าสงสัย
ที่มา : bleepingcomputer
You must be logged in to post a comment.