圣地亚哥(San Diego)学区超过50万名学生和教职员工隐私信息遭到泄露

从2008至2009学年中的圣地亚哥联合学区（SDUSD）50多万学生、家长和工作人员的个人信息可能被近期曝出的数据泄露事件所影响。

某黑客利用电子邮件对该学区工作人员进行了钓鱼攻击，并靠着钓鱼攻击得来登入凭证登录到了学区的网络服务中。

海量信息库

此次数据泄露涉及学生和特定工作人员的个人隐私信息，包括姓名、出生日期、电子邮件和住址、电话号码、社会保障号码和/或州学生ID号码。

攻击者还可以查看学生的登记信息，例如时间表、身体健康数据、出勤学校、转校信息、被记录的法律通知以及出勤数据等。

此外，攻击者可以查看学生监护人的数据，以及该学区的紧急联系人。

最后还有一类数据是关于工作人员，包括福利信息(健康福利登记信息、受益人身份信息、可联系人身份信息、储蓄或小额支出的帐户信息)，

以及工作人员的具体工资和补偿金。他们还可以查看工资支票和薪酬内容、工资扣除项目、税款信息、所存款金融机构的名称、汇款号码和帐户号、薪水和支出信息等。

持续近一年的未授权访问漏洞

目前尚不清楚攻击者是否复制下载了这些信息，但在2018年1月至11月之间他们肯定可以访问到这些信息。

根据SDUSD的通知，工作人员在10月份发现了入侵行为，并在没有惊动入侵者的情况下进行调查。为了完成调查所需的时间也是披露事件推迟的原因之一。

我们的警察和IT部门通过调查发现了一个数据泄露问题，某个未经授权的攻击者访问了一个地区数据库。所有可能受到此次事件影响的人都会通过电子邮件得到通知。

更多信息可以在网上找到：https://t.co/Ynd2Fk3ibH

——San Diego Unified (@sdschools) December 21, 2018

圣地亚哥联合警察和信息技术部门的工作人员在接到几个学区工作人员所报告的钓鱼电子邮件事件之后，发现了这次网络攻击。

“学校警察已瞄准了调查对象，并封锁了所有可能被盗的身份凭证。由于调查还在持续进行中，我们不能表示更多，”

目前，学区已经通知了所有受害者，所有被影响的账户都已重设密码。SDUSD表示，他们已经采用了额外的安全措施，以抵抗未来可能再次发生的攻击。

原文链接：https://www.bleepingcomputer.com/news/security/info-on-over-500-000-students-and-staff-exposed-in-san-diego-school-district-hack/