Hackerlar teknoloji hizmetleri sağlayıcısı Nelnet hizmet sistemlerini ihlal ettikten sonra Oklahoma Öğrenci Kredi Otoritesi (OSLA) ve EDFinancial'den öğrenci kredisi olan 2,5 milyondan fazla birey için veriler ortaya çıktı.
Bir web portalı da dahil olmak üzere Nelnet servisinden teknoloji hizmetleri, OSLA ve EDFInancial tarafından çevrimiçi erişim öğrencilerine kredi hesaplarına kredi erişimi vermelerini sağlamak için kullanılır.
Haziran ayında, kimliği belirsiz davetsiz misafirler Nelnet hizmetinden ödün verdiler ve 22 Temmuz'a kadar sistemlerinde kaldılar. Bilgisayar korsanları, bir güvenlik açığından yararlandıktan sonra şirketin ağını tehlikeye attılar.
İhlalden yaklaşık 2.501.324 kişi etkilenmiştir.
Veri ihlali açıklama sürecinin bir parçası olarak Maine Başsavcılığı'na gönderilen etkilenen taraflara örnek bir bildirim mektubu olan Nelnet Servis, müşterilerini bilgilendiren OSLA ve EDFINANCIAL'i bilgilendirmiştir.
Nelnet, ihlal tespit edilir edilmez siber saldırıyı engellediğini belirtmesine rağmen, 17 Ağustos 2022'de tamamlanan bir soruşturma, bazı öğrenci kredi hesabı kayıt bilgilerinin erişilebileceğini belirledi.
Maruz kalan bilgiler aşağıdakileri içerir:
Mektuplar, güvenlik olayı nedeniyle hiçbir finansal hesap numarasının veya herhangi bir ödeme bilgisinin ortaya çıkmadığını açıklığa kavuşturmaktadır.
EDFInancial ayrıca tüm müşterilerinin Nelnet Servis tarafından barındırılmadığının altını çizmektedir, bu nedenle bunlardan kredi alan tüm öğrenciler veri ihlalinden etkilenmez.
Yukarıda belirtilen bilgilere erişimi olan tehdit aktörleri, kimlik avı saldırılarına, sosyal mühendisliğe, kimliğe bürünmeye ve çeşitli dolandırıcılık planlarına katılabilir. Krediler konusu özellikle hassas olduğundan, maruz kalma riski güçlendirilir.
Bu veri ihlali olayının ciddiyeti nedeniyle, hukuk firması "Markovits, Stock & DeMarco" dün bir sınıf davası potansiyeli hakkında bir soruşturma başlattı.
Hem edfinancial hem de OSLA, Experian aracılığıyla 24 aylık kimlik hırsızlığı koruma hizmetine, harflere kaydedilen nasıl kaydedileceğine dair talimatlarla etkileyici bireylere ücretsiz erişim sunar.
Etkilenen borçlulara gönderilen bildirim, “Önümüzdeki 24 ay içinde kimlik hırsızlığı ve sahtekarlık olaylarına karşı uyanık kalmanızı ve hesap ifadelerinizi inceleyerek ve şüpheli faaliyetler için ücretsiz kredi raporlarınızı izleyerek ve hataları tespit etmek için sizi teşvik ediyoruz” diyor.
Bildirim alıcılarının, Experian’ın Kimlik İşleri hizmetine kaydolarak ve gelen tüm iletişime karşı uyanık kalarak kendilerini sahtekarlıktan korumak için derhal harekete geçmeleri önerilir.
Banka hesabı beyanlarının izlenmesi ve kredi raporunun talep edilmesi de tavsiye edilir. Son olarak, yüksek riskli davalar için bir kredi dondurması koymak dikkate alınmalıdır. Nasıl yapılacağına dair talimatlar dağıtılmış bildirimlere dahildir.
Twitter, 5.4 milyon hesaptan verilen verileri ortaya çıkarmak için kullanılan sıfır gününü onaylar
Hacker, 5.4 milyon kullanıcıdan oluşan Twitter hesap verilerini 30 bin dolara satıyor
Rus akış platformu, 7.5m kullanıcıları etkileyen veri ihlalini doğrular
Doordash, Twilio Hacker'larına bağlı yeni veri ihlalini açıklıyor
Twilio ihlali, bilgisayar korsanlarının Authy 2FA hesaplarına erişmesine izin ver
Kaynak: Bleeping Computer