В США похищены личные данные 300 тысяч студентов и преподавателей

Личные данные 300 тысяч человек в одном из колледжей Флориды были похищены во время проникновения во внутреннюю сеть учебного заведения. Утечка данных проходила на протяжении четырех месяцев. Среди жертв этого взлома – многие жители кампуса, включая студентов, будущих абитуриентов, текущих и уже ушедших на пенсию преподавателей. Повреждение корпоративной сети уже привело к 50 случаям похищения личности. На украденные имена брали кредиты, оформляли кредитные карты и пр.



Данные были украдены из специальной директории, который лежал на основном файловом сервере колледжа. В сети также появились номера страховки, а также даты рождения более 200 тысяч студентов со всей Флориды, которых угораздило подать заявку на получение стипендии в этот университет за периоды с 2005-2006, 2006-2007. Но самое интересное, что среди украденной информации также имеются данные о зарплате и депозитах большей части коллектива компании.

На этой неделе всем сотрудникам учебного заведения было выслано письмо от президента колледжа Доктора Ти Хэнди, который сказал, что информация была собрана из нескольких файлов, которые находились на сервере:

«Ни в одном из файлов не хранился полный набор личных данных», – написал Хэнди, – «Однако используя несколько файлов, хакер(ы) смогли собрать большое количество информации, позволив злоумышленникам украсть личности как минимум 50 наших сотрудников».

Данная информация использовалась для получения займов от PayDayMax и Discount Advance Loans, а также для получения кредитных карт Home Depot. Займы были оформлены таким образом, чтобы выплаты автоматически выбирались из банковских счетов сотрудников. Колледж сейчас пытается установить личные данные каких студентов были похищены хакерами.

Учитывая масштабность этого взлома, федеральные власти присоединились к местным следователям и государственным структурам, проводящим расследование инцидента. По официальным данным проникновение в сеть колледжа произошло в период между концом мая и концом сентября. Представители колледжа уверяют, что среди сотрудников учебного заведения, которые уже столкнулись с проблемами, также оказался и сам президент колледжа.

похищены во время проникновения во внутреннюю сеть учебного заведения. Утечка данных проходила на протяжении четырех месяцев. Среди жертв этого взлома – многие жители кампуса, включая студентов, будущих абитуриентов, текущих и уже ушедших на пенсию преподавателей. Повреждение корпоративной сети уже привело к 50 случаям похищения личности. На украденные имена брали кредиты, оформляли кредитные карты и пр.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Firefox 70 HTTP-сайты будут перманентно помечаться как небезопасные

По словам разработчиков компании Mozilla, версия браузера Firefox 70, релиз которой запланирован на октябрь, будет отображать постоянный индикатор о небезопасности подключения при посещении сайтов, работающих по незащищенному протоколу HTTP.

Напомним, что текущая версия Firefox сообщает о небезопасности подключения только на тех страницах, где есть поля для входа. Таким образом, Mozilla решила пойти по стопам Google, которая реализовала такой же механизм уведомлений с выходом Chrome 68.

Как объяснили сотрудники Mozilla, на сегодняшний день 80% сайтов в Сети работают по HTTPS, следовательно нет смысла выводить значок защищенного соединения для HTTPS. Напротив — теперь гораздо важнее отображать небезопасность HTTP-соединений.

«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — говорит один из разработчиков Firefox Иоанн Хофман.

К слову, уже сейчас можно активировать специальные опции в текущей стабильной версии Firefox, чтобы посмотреть, как будут выглядеть иконки небезопасного подключения. Для этого надо пройти на страницу about:config и найти следующий опции:

  • security.insecure_connection_icon.enabled - отображает иконку сломанного замка на HTTP-сайтах. 
  • security.insecure_connection_text.enabled - отображает текст «небезопасно» для HTTP-сайтов.
  • security.insecure_connection_icon.pbmode.enabled - отображает иконку сломанного замка на HTTP-сайтах в приватном режиме.
  • security.insecure_connection_text.pbmode.enabled - отображает текст «небезопасно» для HTTP-сайтов в приватном режиме.

На днях стало известно, что Mozilla планирует добавить функцию блокировки трекеров, которые соцсети используют для отслеживания пользователей. В настоящее время данная функция находится в стадии разработки, а с релизом Firefox 70 компания обещает ввести новую опцию в эксплуатацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru