Schooldistrict VS waarschuwt 500.000 leerlingen voor datalek
Een Amerikaans schooldistrict heeft meer dan 500.000 huidige en oud-leerlingen gewaarschuwd voor een datalek nadat meerdere medewerkers het slachtoffer van phishing werden. Het gaat om het San Diego Unified School District waar meer dan 121.000 scholieren dagelijks gebruik van maken.
Het it-personeel van het schooldistrict ontdekte in oktober dat een "ongeautoriseerde gebruiker" inloggegevens van medewerkers verzamelde om op de netwerkdiensten van het schooldistrict in te loggen. Het ging onder andere om de studentendatabase. Om de inloggegevens van medewerkers te stelen maakte de aanvaller gebruik van phishing. Van zo'n 50 medewerkers zijn de inloggegevens buitgemaakt.
Verder onderzoek wees uit dat de aanvaller al vanaf januari dit jaar tot 1 november toegang had tot de systemen van het schooldistrict. Het schooldistrict zegt in een verklaring dat het heeft gewacht met het waarschuwen van getroffen studenten om de aanvaller niet te alarmeren.
De mogelijk bekeken en gestolen gegevens gaan terug tot het schooljaar van 2008-2009 en bevatten allerlei persoonlijke gegevens van leerlingen, zoals naam, geboortedatum, adresgegevens, telefoonnummer, gezondheidsinformatie, incidenten, aanwezigheidsgegevens, juridische informatie, social security nummers en gegevens van contactpersonen.
Tevens zijn er gegevens van districtsmedewerkers gecompromitteerd, waaronder salarisgegevens, toeslagen, rekeninggegevens, betaaladviezen, belastinggegevens en verlofregelingen. Alle getroffen studenten en medewerkers zijn inmiddels ingelicht. Het onderzoek is nog gaande. Verder zegt het schooldistrict aanvullende beveiligingsmaatregelen te hebben geïmplementeerd.
Als ik een pakkie boter koop, of een pot augurken, dan staat daar netjes de uiterste houdbaarheids datum op. Dat lijkt me geen slecht idee voor data die online beschikbaar is. Laat je dat gewoon uit gemakzucht jaren lang in een van buiten benaderbare omgeving staan, en dan nog zo enorm veel gegevens ook, dan kan het aantikken en zijn er ineens 500.000 gecompromitteerd.
Je kunt toch voor online benaderbare data een uiterste houdbaarheids datum instellen. En die gegevens na de vervaldatum daar wissen? De rest bewaar je dan desnoods in een archief waar je enkel zelf nog bij kunt komen. Hoe ouder de data, hoe minder vaak je er normaal gesproken zelf nog eens een gegeventje van nodig hebt. Dus die kunnen rustig naar de kelder.
Het lijkt me voor belangrijke instanties als scholen, ziekenhuizen, en overheidsinstellingen in het algemeen helemaal geen slecht idee. En moeilijk om te maken is het niet.
Het staat natuurlijk los van het beschermen van wat dan nog wél benaderbaar blijft. Maar, om met dit voorbeeld te spreken van dit artikel, als je van die school af bent, dan weet je in elk geval dat je dossier de kelder in gaat.
Als ik een pakkie boter koop, of een pot augurken, dan staat daar netjes de uiterste houdbaarheids datum op. Dat lijkt me geen slecht idee voor data die online beschikbaar is. Laat je dat gewoon uit gemakzucht jaren lang in een van buiten benaderbare omgeving staan, en dan nog zo enorm veel gegevens ook, dan kan het aantikken en zijn er ineens 500.000 gecompromitteerd.
Je kunt toch voor online benaderbare data een uiterste houdbaarheids datum instellen. En die gegevens na de vervaldatum daar wissen? De rest bewaar je dan desnoods in een archief waar je enkel zelf nog bij kunt komen. Hoe ouder de data, hoe minder vaak je er normaal gesproken zelf nog eens een gegeventje van nodig hebt. Dus die kunnen rustig naar de kelder.
Het lijkt me voor belangrijke instanties als scholen, ziekenhuizen, en overheidsinstellingen in het algemeen helemaal geen slecht idee. En moeilijk om te maken is het niet.
Het staat natuurlijk los van het beschermen van wat dan nog wél benaderbaar blijft. Maar, om met dit voorbeeld te spreken van dit artikel, als je van die school af bent, dan weet je in elk geval dat je dossier de kelder in gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
