Пробив на податоци откри 2.5 милиони записи на студентски кредити, што може да предизвика дополнителни проблеми во иднина.
Компаниите EdFinancial и Оклахома Студент Лоан Ауторити (OSLA) ги известуваат над 2.5 милиони корисници на кредити дека нивните лични податоци биле изложени во пробив на податоци. Целта на пробивот била Nelnet Servicing, систем за услуги и веб портал со седиште во Линколн, Небраска, кој ги опслужува OSLA и EdFinancial, според писмо за откривање на пробивот.
На 21 јули 2022 година, Nelnet го откри пробивот на засегнатите корисници преку писмо.
„Нашиот тим за сајбер-безбедност презеде итни мерки за да го обезбеди информацискиот систем, блокира сомнителната активност, ја поправи проблемот и започна истрага со трети лица форензички експерти за да ја утврди природата и обемот на активноста.“ — изјави Nelnet.
До 17 август, истрагата утврди дека личните информации на корисниците биле пристапени од неовластена страна. Овие информации вклучуваат имиња, домашни адреси, е-пошти, телефонски броеви и социјални осигурителни броеви на вкупно 2,501,324 корисници на студентски кредити. Финансиските информации на корисниците не биле изложени.
Според поднесокот за откривање на пробивот од страна на генералниот советник на Nelnet, Бил Ман, до државата Мејн, пробивот се случил некаде помеѓу 1 јуни 2022 и 22 јули 2022 година. Сепак, писмото до засегнатите клиенти го прецизира пробивот на 21 јули. Пробивот бил откриен на 17 август 2022 година.
„На 21 јули 2022 година, Nelnet Servicing, LLC (Nelnet), нашиот систем за услуги и портал за корисници, нè извести дека откриле ранливост која веруваме дека довела до овој инцидент,“ — се вели во писмото од Nelnet.
Не е јасно која била ранливоста.
„На 17 август 2022 година, оваа истрага утврди дека одредени информации за регистрација на студентски кредити биле достапни од непозната страна почнувајќи од јуни 2022 година и завршувајќи на 22 јули 2022 година,“ — според писмото.
Цели на корисниците на кредити
Иако најчувствителните финансиски податоци на корисниците биле заштитени, личните информации кои биле пристапени во пробивот на Nelnet „имаат потенцијал да бидат искористени во идни кампањи за социјално инженерство и фишинг,“ објасни Мелиса Бишопинг, специјалист за истражување на безбедност на крајни точки во Tanium, во изјава преку е-пошта.
„Со оглед на неодамнешните вести за простување на студентски кредити, разумно е да се очекува дека оваа прилика ќе биде искористена од измамници како врата за криминални активности,“ — рече Бишопинг.
Минатата недела, администрацијата на Бајден објави план за откажување на 10,000 долари од студентскиот долг за корисници со ниски и средни приходи. Таа рече дека програмата за простување на кредити ќе биде искористена за да се намамат жртви да отворат фишинг е-пошти.
Таа предупредува дека неодамна пробиените податоци ќе бидат искористени за да се имитираат засегнатите брендови во бранови на фишинг кампањи насочени кон студенти и неодамнешни дипломирани студенти.
„Бидејќи можат да ја искористат довербата од постоечките деловни односи, тие можат да бидат особено измамнички,“ — напиша таа.
Според откривањето на пробивот, Nelnet Servicing ги информираше Edfinancial и OSLA дека тимот за сајбер-безбедност на Nelnet „презеде итни мерки за да го обезбеди информацискиот систем, блокира сомнителната активност, ја поправи проблемот и започна истрага со трети лица форензички експерти за да ја утврди природата и обемот на активноста.“
Ремедијацијата исто така вклучува две години бесплатен мониторинг на кредитите, кредитни извештаи и до 1 милион долари осигурување од кражба на идентитет.