LAUSD数据泄露:黑客泄露2500万条记录,包括学生位置信息

洛杉矶联合学区(LAUSD)因Snowflake漏洞而遭受大规模数据泄露,数百万学生和数千名教师及工作人员的个人详细信息被泄露。

洛杉矶联合学区(LAUSD)遭遇重大数据泄露。一名自称为“撒旦”的黑客在Breach Forums上泄露了数百万学生、教师和其他工作人员的个人信息、联系方式和位置信息。

更糟糕的是,本月早些时候被泄露的数据目前正在各种黑客和网络犯罪平台上流传,包括俄语网站和与数据库泄露相关的 Telegram 频道。

洛杉矶联合学区(LAUSD)是位于加利福尼亚州洛杉矶的一个公立学区。按学生人数计算,它是加利福尼亚州最大的公立学校系统,也是美国第二大的公立学校系统。

我们对整个数据集(包含10GB的记录)进行了深入分析,并得出结论,认为此次泄露是合法的。

该数据集包含超过2416万名学生(24156469名)的个人信息,近55000名教师和工作人员受到此次数据泄露的影响。删除重复数据后,泄露的电子邮件地址的确切数量为1954991个(约195万个)。以下是整个数据集的详细分类:

此次数据泄露最关键的部分涉及学生数据,其中包括个人、联系方式和地址信息,例如:
1. 性别
2. 种族
3. 邮政编码
4. 当前城市
5. 出生日期
6. 身份证号码
7. 学校名称
8. 学校电话号码
9. 电话号码
10. 电子邮件地址
11. 家庭住址
12. 家庭位置坐标
13. 移民身份
14. 父母/监护人身份证号码
15. 学区学生证号码
16. 全名(名字、中间名、姓氏)
17. 学生出生的城市和国家
18. 父母详细信息(全名、电话号码、家庭住址和电子邮件地址)
等等……

与学生一样,数据泄露也对学校的教师和其他工作人员产生了重大影响。在分析数据时发现了以下有关教师的记录:
1. 性别
2. 种族
3. 全名
4. 出生日期
5. 资历数据
6. 员工身份证号码
7. 电子邮件地址
8. 家庭住址
9. 他们就职的学校
10. 位置坐标
11. 学历
12. 学校名称
13. 校园代码
14. 就业状况
15. 多年经验
16. 就业类型(固定、永久或临时)
17. 他们在学校担任的职位(教师、技术人员或场地工作人员等)
等等……

联系了声称对此次攻击负责的黑客,并确认这是一起与Snowflake相关的入侵事件。该黑客分享了LAUSD数据泄露事件中使用的所谓Snowflake账户的登录凭据。他们还警告说,“接下来还会有更多攻击”,这表明Snowflake漏洞正在进一步被利用。

值得注意的是,Snowflake软件漏洞也是臭名昭著的Ticketmaster数据泄露事件的起因。全球网络犯罪分子仍在利用这一漏洞。此外,据彭博社报道,洛杉矶联合学区已承认数据泄露事件的发生是因为第三方供应商将被盗数据存储在Snowflake上。

虽然泄露的记录不包含密码或社会安全号码(SSN),但这并不是一次随机数据泄露。它涉及儿童的联系方式和实际位置,而儿童是我们社会中最脆弱的成员之一。

建议家长、教师、工作人员和学生警惕以他们的名义进行的任何恶意活动。这可能包括网络钓鱼诈骗、身份盗窃事件、虚假社交媒体资料或试图在恶意网站上注册。

发表评论

评论已关闭。

相关文章