【每日听安全】250万学生贷款记录因违规遭泄露

事件一：250万学生贷款记录因违规遭泄露

据外媒报道，EdFinancial 和俄克拉荷马州学生贷款管理局 OSLA已承认，超过250万学生用户的个人数据和贷款记录遭泄露，目前正在陆续通知受害者。

据悉，是Nelnet Servicing公司造成了此次数据泄露——这是一家服务系统和网络门户提供商，为 OSLA 和 EdFinancial 提供相应的服务。

2022年7月，Nelnet公司曾向用户发布了一封公开信，披露了存在的违规行为以及可能泄露个人贷款记录。该公司在公开信中强调，在事件发生后，网络安全团队立即采取行动保护信息系统，并极力阻止一切可疑行动，及时与第三方网络安全专家展开联合调查，以确定活动的性质和范围，尽可能解决这一网络安全事件。

直到8月17日，据调查结果显示，个人用户信息已经被未经授权的第三方访问，数据泄露已成定局。此次事件中泄露了约250万学生贷款记录，以及账户持有人的姓名、家庭住址、电子邮件地址、电话号码和社会保险号码，但个人财务信息没有泄露。目前尚不清楚此次攻击的原因和具体的漏洞信息。

事件二：思科确认 Yanluowang 勒索软件团伙泄露了公司数据

据外媒网站披露，思科公司已经确认 Yanluowang 勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中从该公司网络中窃取的。并表示，此次数据泄漏事件不会对公司业务有任何影响。

据悉，早在 8 月份的一份报告中，思科就宣布在黑客入侵员工 VPN 帐户后，其网络已被 Yanluowang 勒索软件入侵。随后思科强调被盗的数据仅包括该员工 Box 文件夹中的非敏感文件，攻击在 Yanluowang 勒索软件开始加密系统之前就已被遏制。

有意思的是，黑客回应称事情并不是思科所说的那样，据其透露，该组织窃取了思科成千上万的文件，总计达到了 55 GB ，文件主要包括机密文件、技术原理图和源代码。

不过，该名黑客没有提供任何证据，只分享了一张截图（表明可以访问似乎是开发系统的界面），因此目前也无法核实这一说法的准确性，思科也否认了入侵者能够访问任何源代码的可能性。