帕克希尔学区数据泄漏事件影响了10,000多人

帕克希尔学区的一万多名前工人和学生已接获官员通知，有关他们的私人资料已暴露给未经授权的人。

与大多数数据泄露事件不同，此次事件不涉及绕过存储信息的系统的安全性。超过10，000个人的个人信息泄露在网上，任何人都可以访问，可能是因为一名前雇员的粗心大意。

据地区官员称，一名前雇员在离开该区之前，在可移动存储设备上拿走了数据。

数据暴露的确切持续时间不详，但官员们说，事件发生在2月至4月之间;对于有恶意的人来说，此时间间隔足以将详细信息集成到数据库中，以便至少将其用于垃圾邮件活动（如果不是针对更有针对性的攻击）。

似乎4月1日，一位区居民通知了这些官员，可能花了一段时间才摆脱了愚人节的感觉，意识到了事件的严重性。

帕克希尔学区官员一得知数据泄露的消息后，立即展开内部调查，以确定可能受到影响的个人。他们与数字取证专家合作，对这位前员工计算机硬盘上的 13，000 多份文件进行了分析。文件审查程序是手动进行的。

如果这些信息现在还没有落入网络罪犯的手中，那么，由于前雇员FBI和谷歌合作识别细节并阻止他们轻易访问，那么这些信息的可能性很小。然而，有人已经抓住它的风险仍然存在。

从好的方面来说，地区官员已经宣布，没有证据表明信息被滥用。

"虽然该地区没有信息被盗或误用的证据，但本周，Park Hill 向所有可能受到影响的个人发出了信函，作为预防措施。这些信件将文件中有关他们的信息告知了每个人，并提供免费的身份监测服务，以帮助保护他们免受欺诈。"KMBC.com援引了该区的一份新闻稿。

此类事件并不罕见，许多教育机构无法保护对敏感信息的访问或安装监视实用程序，这些实用程序能够记录或提醒系统管理员有关个人信息的各种操作，例如作为文件访问或复制操作。

来源：softpedia

本文版权归原作者所有，如有侵权请联系我们及时删除