La violazione del prestito studentesco espone 2.5 milioni di record

EdFinancial e l'Oklahoma Student Loan Authority (OSLA) lo sono notificando oltre 2.5 milioni di prestatari che i loro dati personali sono stati esposti in una violazione dei dati.

L'obiettivo della violazione era Nelnet Servicing, il sistema di manutenzione con sede a Lincoln, Neb. e fornitore di portali web per OSLA ed EdFinancial, secondo a una lettera di denuncia di violazione.

Nelnet ha rivelato la violazione ai beneficiari del prestito interessati il ​​21 luglio 2022 tramite una lettera.

“Il [nostro] team di sicurezza informatica ha intrapreso un'azione immediata per proteggere il sistema informativo, bloccare l'attività sospetta, risolvere il problema e avviare[Sic] un'indagine con esperti forensi di terze parti per determinare la natura e la portata dell'attività", secondo la lettera.

Entro il 17 agosto, l'indagine ha stabilito che le informazioni personali dell'utente sono state accedute da una parte non autorizzata. Quelle informazioni esposte includevano nomi, indirizzi di casa, indirizzi e-mail, numeri di telefono e numeri di previdenza sociale per un totale di 2,501,324 titolari di conti per prestiti studenteschi. Le informazioni finanziarie degli utenti non sono state esposte.

Secondo una dichiarazione di violazione presentata dal legale generale di Nelnet, Bill Munn, allo stato del Maine, la violazione si è verificata tra il 1 giugno 2022 e il 22 luglio 2022. Tuttavia, una lettera ai clienti interessati individua la violazione fino al 21 luglio. la violazione è stata scoperta il 17 agosto 2022.

“Il 21 luglio 2022, Nelnet Servicing, LLC (Nelnet), il nostro sistema di assistenza e il sito Web del cliente

fornitore del portale, ci ha informato di aver scoperto una vulnerabilità che riteniamo abbia portato a questo incidente", secondo Nelnet.

Non è chiaro quale fosse la vulnerabilità.

"Il 17 agosto 2022, questa indagine ha stabilito che alcune informazioni sulla registrazione dell'account del prestito studentesco erano accessibili da una parte sconosciuta a partire da giugno 2022 e terminando il 22 luglio 2022", secondo la lettera.

Obiettivi del destinatario del prestito

Sebbene i dati finanziari più sensibili degli utenti siano stati protetti, le informazioni personali a cui è stato effettuato l'accesso durante la violazione di Nelnet "hanno il potenziale per essere sfruttate in future campagne di ingegneria sociale e phishing", ha spiegato Melissa Bischoping, specialista di ricerca sulla sicurezza degli endpoint presso Tanium, in una dichiarazione tramite e-mail.

"Con le recenti notizie sul condono del prestito studentesco, è ragionevole aspettarsi che l'occasione venga utilizzata dai truffatori come gateway per attività criminali", ha affermato Bischoping.

La scorsa settimana, l'amministrazione Biden ha annunciato a piano cancellare $ 10,000 di debiti per prestiti studenteschi per prestiti a basso e medio reddito. Ha affermato che il programma di condono del prestito verrà utilizzato per indurre le vittime ad aprire e-mail di phishing.

Avverte che i dati recentemente violati verranno utilizzati per impersonare i marchi interessati in ondate di campagne di phishing rivolte a studenti e neolaureati.

"Poiché possono sfruttare la fiducia delle relazioni commerciali esistenti, possono essere particolarmente ingannevoli", ha scritto.

Secondo la divulgazione della violazione, Nelnet Servicing ha informato Edfinancial e OSLA che il team di sicurezza informatica di Nelnet Servicing "ha intrapreso un'azione immediata per proteggere il sistema informativo, bloccare l'attività sospetta, risolvere il problema e avviare un'indagine con esperti forensi di terze parti per determinare la natura e ambito dell'attività”.

La riparazione includeva anche due anni di monitoraggio gratuito del credito, rapporti di credito e fino a $ 1 milione di assicurazione contro il furto di identità.