Schooldistrict VS waarschuwt 500.000 leerlingen voor datalek
Een Amerikaans schooldistrict heeft meer dan 500.000 huidige en oud-leerlingen gewaarschuwd voor een datalek nadat meerdere medewerkers het slachtoffer van phishing werden. Het gaat om het San Diego Unified School District waar meer dan 121.000 scholieren dagelijks gebruik van maken.
Het it-personeel van het schooldistrict ontdekte in oktober dat een "ongeautoriseerde gebruiker" inloggegevens van medewerkers verzamelde om op de netwerkdiensten van het schooldistrict in te loggen. Het ging onder andere om de studentendatabase. Om de inloggegevens van medewerkers te stelen maakte de aanvaller gebruik van phishing. Van zo'n 50 medewerkers zijn de inloggegevens buitgemaakt.
Verder onderzoek wees uit dat de aanvaller al vanaf januari dit jaar tot 1 november toegang had tot de systemen van het schooldistrict. Het schooldistrict zegt in een verklaring dat het heeft gewacht met het waarschuwen van getroffen studenten om de aanvaller niet te alarmeren.
De mogelijk bekeken en gestolen gegevens gaan terug tot het schooljaar van 2008-2009 en bevatten allerlei persoonlijke gegevens van leerlingen, zoals naam, geboortedatum, adresgegevens, telefoonnummer, gezondheidsinformatie, incidenten, aanwezigheidsgegevens, juridische informatie, social security nummers en gegevens van contactpersonen.
Tevens zijn er gegevens van districtsmedewerkers gecompromitteerd, waaronder salarisgegevens, toeslagen, rekeninggegevens, betaaladviezen, belastinggegevens en verlofregelingen. Alle getroffen studenten en medewerkers zijn inmiddels ingelicht. Het onderzoek is nog gaande. Verder zegt het schooldistrict aanvullende beveiligingsmaatregelen te hebben geïmplementeerd.
Als ik een pakkie boter koop, of een pot augurken, dan staat daar netjes de uiterste houdbaarheids datum op. Dat lijkt me geen slecht idee voor data die online beschikbaar is. Laat je dat gewoon uit gemakzucht jaren lang in een van buiten benaderbare omgeving staan, en dan nog zo enorm veel gegevens ook, dan kan het aantikken en zijn er ineens 500.000 gecompromitteerd.
Je kunt toch voor online benaderbare data een uiterste houdbaarheids datum instellen. En die gegevens na de vervaldatum daar wissen? De rest bewaar je dan desnoods in een archief waar je enkel zelf nog bij kunt komen. Hoe ouder de data, hoe minder vaak je er normaal gesproken zelf nog eens een gegeventje van nodig hebt. Dus die kunnen rustig naar de kelder.
Het lijkt me voor belangrijke instanties als scholen, ziekenhuizen, en overheidsinstellingen in het algemeen helemaal geen slecht idee. En moeilijk om te maken is het niet.
Het staat natuurlijk los van het beschermen van wat dan nog wél benaderbaar blijft. Maar, om met dit voorbeeld te spreken van dit artikel, als je van die school af bent, dan weet je in elk geval dat je dossier de kelder in gaat.
Als ik een pakkie boter koop, of een pot augurken, dan staat daar netjes de uiterste houdbaarheids datum op. Dat lijkt me geen slecht idee voor data die online beschikbaar is. Laat je dat gewoon uit gemakzucht jaren lang in een van buiten benaderbare omgeving staan, en dan nog zo enorm veel gegevens ook, dan kan het aantikken en zijn er ineens 500.000 gecompromitteerd.
Je kunt toch voor online benaderbare data een uiterste houdbaarheids datum instellen. En die gegevens na de vervaldatum daar wissen? De rest bewaar je dan desnoods in een archief waar je enkel zelf nog bij kunt komen. Hoe ouder de data, hoe minder vaak je er normaal gesproken zelf nog eens een gegeventje van nodig hebt. Dus die kunnen rustig naar de kelder.
Het lijkt me voor belangrijke instanties als scholen, ziekenhuizen, en overheidsinstellingen in het algemeen helemaal geen slecht idee. En moeilijk om te maken is het niet.
Het staat natuurlijk los van het beschermen van wat dan nog wél benaderbaar blijft. Maar, om met dit voorbeeld te spreken van dit artikel, als je van die school af bent, dan weet je in elk geval dat je dossier de kelder in gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.