由于文件传输软件MOVEit因漏洞被骇,纽约市教育局估计有大约4万5000名学生的个人敏感数据遭到泄露,包括社会安全号码、出生日期和某些学生评估等,泄露的具体数据类型因人而异,同时也有部分教职员工的数据信息受到影响。这起事件被认为是俄罗斯黑客所为。具体波及数据尚未公开,教育局预计将从今夏开始通知受害者。
在24日一封致家长学生和员工的公开信中,市教育局首席运营官Emma Vadehra通报了第三方文件共享软件MOVEit数据泄露的事件情况。市教育局使用MOVEit在内部及与供应商(包括第三方特殊教育服务提供方)之间传输文档和数据。由于软件漏洞,某些教育局文件受到了影响,具体审查正在进行中。
但初步结果表明,除了教育局工作人员和相关服务提供商之外,还有大约4万5000名学生受到波及。大约1万9000份文件在未经授权的情况下被访问。涉及的数据类型包括社会安全号和员工ID号等,大约9000个社会安全号受到影响。
教育局称,该漏洞影响了全球的用户,包括其他政府机构。在得知漏洞后的几个小时内,市教育局就完全修补了MOVEit软件,并与纽约市网络指挥部密切合作进行修复。同时,该局还让服务器保持离线处理以免后患,当前“没有理由相信存在任何对教育局系统的未经授权的访问”。
该局称,其首要任务是准确确定哪些机密信息被泄露,以及对每个受影响的人的具体影响。做出决定后,当局将开始向敏感信息遭到泄露的人发出通知。此外,这些人还将获得身份监控服务的访问权限。鉴于该局正与纽约市警和FBI合作进行调查,目前无法提供事件的更多细节。
这是影响纽约市公立学校学生的一系列安全漏洞事件中的最新一起。去年春天,Illuminate Education的评分和出勤系统遭到黑客攻击,导致约82万名学生的数据被泄露。2021年,Google Drive发生数据泄露事件,影响了约3000名学生和100名工作人员。
