Robaron los datos de 500.000 estudiantes de San Diego

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Un distrito escolar en los Estados Unidos ha sufrido un ataque cibernético en el que hackers desconocidos lograron robar un tesoro de datos personales que pertenecen a más de 500,000 empleados y estudiantes.

La escuela elegida era el Distrito Escolar Unificado de San Diego, en California, a la que los hackers accedían a la base de datos justo antes de Navidad, lo que les permite robar datos personales por un espacio de 10 años.

La violación, según la notificación de violación de datos [PDF] de la escuela, fue identificada el 28 de octubre y se produjo debido a un ataque de phishing.

Los datos robados contenían datos altamente personales de los estudiantes y el personal, incluidos los números de identificación de los estudiantes, los nombres completos, las fechas de nacimiento, las direcciones de los domicilios, las direcciones de correo, los números de teléfono y los números de seguridad social, etc.

Una lista completa de los datos robados está disponible a continuación:

1: La información de identificación personal del estudiante y del personal seleccionado, que incluye: nombre y apellido, fecha de nacimiento, dirección postal, domicilio, número de teléfono.

2: Información de inscripción de estudiantes, que incluye: horario, información de incidentes de disciplina, información de salud, escuela (s) de asistencia, información de transferencia, avisos legales archivados, datos de asistencia.

3: Número de Seguro Social del estudiante y del personal seleccionado y / o Número de identificación estatal del estudiante.

4: Información de identificación personal de contacto de emergencia del padre y el alumno, del personal y del personal, que incluye: nombre y apellido, números de teléfono, dirección (si se proporciona), dirección de correo electrónico, información del empleador.

5: Información de beneficios del personal seleccionado, que incluye: información de inscripción de beneficios de salud, información de identificación del beneficiario, información de identidad dependiente, ahorros o información de cuenta de gastos flexible.

6: Información de nómina y remuneración del personal seleccionado, que incluye: cheques de pago visibles y consejos de pago, información sobre deducciones, información sobre impuestos, nombre de la institución financiera de depósito directo, número de ruta y número de cuenta, información sobre salarios y licencias.

Lo que es peor es que los cibercriminales tenían acceso a los servidores que les permitirían modificar los datos dentro del sistema de la escuela. Las autoridades también han reconocido que algunos datos personales fueron vistos y copiados entre enero de 2018 y el 1 de noviembre de 2018.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS