Un grattacapo non da poco per il San Diego Unified School District, che in un data breach si è visto rubare i dati su oltre 500.000 studenti. I dati includono informazioni come nome, indirizzo di casa, data di nascita, numero di telefono, dati sanitari (da comunicare per l’iscrizione), informazioni legali, scuola frequentata, social security number, nomi, email e telefono dei genitori, oltre che dati sullo staff delle scuole come nome, indirizzo, importo della busta paga, dati bancari, dati sanitari in caso di benefit.
Tutti i dati si riferiscono all’anno accademico 2008-09, che per l’appunto includeva più di mezzo milione di persone, fra studenti e staff scolastico. La violazione è avvenuta nel corso del 2018 fra gennaio e ottobre, è stata scoperta a ottobre di quest’anno e notificata agli interessati poco prima di Natale.
Si pensa che gli attaccanti abbiano ottenuto i dati di accesso ai server rubandoli ai membri dello staff attraverso attività di phishing.
La polizia di San Diego nel corso dell’indagine ha identificato una persona, ma non ha rilasciato per ora il nome né ha chiarito a che titolo possa essere coinvolta.
