2,5 millones de personas se vieron afectadas, en una brecha que podría significar más problemas en el futuro.
EdFinancial y la Autoridad de Préstamos Estudiantiles de Oklahoma (OSLA) están notificando a más de 2,5 millones de prestatarios que sus datos personales quedaron expuestos en una filtración de datos.
El objetivo de la filtración fue Nelnet Servicing, el proveedor de portal web y sistema de servicios con sede en Lincoln, Nebraska, para OSLA y EdFinancial, según una carta de divulgación de la filtración .
Nelnet reveló el incumplimiento a los beneficiarios de préstamos afectados el 21 de julio de 2022 a través de una carta.
“Nuestro equipo de seguridad cibernética tomó medidas inmediatas para proteger el sistema de información, bloquear la actividad sospechosa, solucionar el problema y lanzó una investigación con expertos forenses externos para determinar la naturaleza y el alcance de la actividad”, según la carta.
Para el 17 de agosto, la investigación determinó que una parte no autorizada accedió a la información personal del usuario. Esa información expuesta incluía nombres, domicilios, direcciones de correo electrónico, números de teléfono y números de seguro social para un total de 2,501,324 titulares de cuentas de préstamos estudiantiles. La información financiera de los usuarios no fue expuesta.
Según una presentación de divulgación de incumplimiento presentada por el abogado general de Nelnet, Bill Munn, al estado de Maine, el incumplimiento ocurrió en algún momento entre el 1 de junio de 2022 y el 22 de julio de 2022. Sin embargo, una carta a los clientes afectados señala el incumplimiento hasta el 21 de julio. la infracción se descubrió el 17 de agosto de 2022.
“El 21 de julio de 2022, Nelnet Servicing, LLC (Nelnet), nuestro sistema de servicio y sitio web para clientes proveedor del portal, nos notificó que habían descubierto una vulnerabilidad que creemos que condujo a este incidente”, según Nelnet.
No está claro cuál era la vulnerabilidad.
“El 17 de agosto de 2022, esta investigación determinó que una parte desconocida podía acceder a cierta información de registro de cuentas de préstamos estudiantiles a partir de junio de 2022 y hasta el 22 de julio de 2022”, según la carta.
Objetivos de beneficiarios de préstamos
Si bien se protegieron los datos financieros más confidenciales de los usuarios, la información personal a la que se accedió en la brecha de Nelnet “tiene el potencial de aprovecharse en futuras campañas de ingeniería social y phishing”, explicó Melissa Bischoping, especialista en investigación de seguridad de puntos finales de Tanium, en un comunicado a través de Email.
“Con las noticias recientes sobre la condonación de préstamos estudiantiles, es razonable esperar que los estafadores aprovechen la ocasión como una puerta de entrada para actividades delictivas”, dijo Bischoping.
La semana pasada, la administración de Biden anunció un plan para cancelar $10,000 de la deuda de préstamos estudiantiles para prestatarios de ingresos bajos y medios. Ella dijo que el programa de condonación de préstamos se utilizará para atraer a las víctimas para que abran correos electrónicos de phishing.
Ella advierte que los datos recientemente violados se utilizarán para hacerse pasar por las marcas afectadas en oleadas de campañas de phishing dirigidas a estudiantes y recién graduados universitarios.
“Debido a que pueden aprovechar la confianza de las relaciones comerciales existentes, pueden ser particularmente engañosos”, escribió.
Según la divulgación de la infracción, Nelnet Servicing informó a Edfinancial y OSLA que el equipo de seguridad cibernética de Nelnet Servicing “tomó medidas inmediatas para proteger el sistema de información, bloquear la actividad sospechosa, solucionar el problema e inició una investigación con expertos forenses externos para determinar la naturaleza y alcance de la actividad”.
La remediación también incluyó dos años de monitoreo de crédito gratuito, informes de crédito y hasta $1 millón en seguro contra robo de identidad.
Fuente: https://threatpost.com/student-loan-breach-exposes-2-5m-records/180492/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.