San Diego, violati dati su mezzo milione di persone fra studenti, insegnanti e genitori

Un grattacapo non da poco per il San Diego Unified School District, che in un data breach si è visto rubare i dati su oltre 500.000 studenti. I dati includono informazioni come nome, indirizzo di casa, data di nascita, numero di telefono, dati sanitari (da comunicare per l’iscrizione), informazioni legali, scuola frequentata, social security number, nomi, email e telefono dei genitori, oltre che dati sullo staff delle scuole come nome, indirizzo, importo della busta paga, dati bancari, dati sanitari in caso di benefit.

Tutti i dati si riferiscono all’anno accademico 2008-09, che per l’appunto includeva più di mezzo milione di persone, fra studenti e staff scolastico. La violazione è avvenuta nel corso del 2018 fra gennaio e ottobre, è stata scoperta a ottobre di quest’anno e notificata agli interessati poco prima di Natale.

Si pensa che gli attaccanti abbiano ottenuto i dati di accesso ai server rubandoli ai membri dello staff attraverso attività di phishing.

La polizia di San Diego nel corso dell’indagine ha identificato una persona, ma non ha rilasciato per ora il nome né ha chiarito a che titolo possa essere coinvolta.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.