Et databrud ved BYU–Pathway Worldwide (BYU–PW) – et online-universitet støttet af Jesu Kristi Kirke af Sidste Dages Hellige – har eksponeret personlige oplysninger for mere end 25.000 studerende.
Ifølge en anmeldelse til Maine Attorney General’s Office fik en uautoriseret tredjepart adgang til følsomme studenteroplysninger i midten af juni. Bruddet stammer fra en kompromitteret leverandørkonto, som straks blev suspenderet, da hændelsen blev opdaget.
Hvilke data blev eksponeret?
BYU–PW bekræftede, at angriberne muligvis har fået adgang til en bred vifte af personlige oplysninger, herunder:
- Personnumre (Social Security numbers)
- Konto-ID’er
- Telefonnummer
- Adresser
- Køn
- Civilstand
- Religionsoplysninger
Nuværende studerende kan logge ind på deres konti for at se, hvilke oplysninger der muligvis er berørt.
Risiko for identitetstyveri og phishing
Eksperter i cybersikkerhed advarer om, at de stjålne data kan føre til identitetstyveri og phishing-angreb. Indtil videre er der ikke rapporteret om misbrug.
Cyberkriminelle bruger ofte eksponerede oplysninger til at åbne falske finansielle konti eller hvidvaske penge. I dette tilfælde kan oplysningerne også muliggøre meget målrettede phishing-kampagner, der udnytter ofrenes religiøse tilhørsforhold og sociale netværk.
Ved at kende ofrenes specifikke overbevisninger og demografi kan angriberne skabe overbevisende beskeder. Disse kan bruges til at installere malware, stjæle loginoplysninger eller indsamle endnu mere følsomme data.
BYU–PW’s reaktion på bruddet
I en offentlig erklæring meddelte BYU–PW, at de straks aktiverede deres beredskabsplan efter opdagelsen af uautoriseret adgang. Organisationen arbejder nu sammen med:
- Eksterne eksperter i cybersikkerhed
- Føderale retshåndhævende myndigheder
- Juridiske rådgivere
- Databeskyttelsesspecialister
Universitetet oplyste også, at de forbedrer deres IT-infrastruktur og leverandøradgangskontroller for at forhindre fremtidige hændelser.
For at støtte de berørte studerende tilbyder BYU–PW gratis identitetstyveribeskyttelse og kreditovervågning.
Konklusion
Databruddet hos BYU–Pathway Worldwide fremhæver de voksende risici ved kompromitterede leverandørkonti. Ingen har rapporteret om misbrug af de stjålne data. Alligevel skaber de eksponerede oplysninger alvorlige risici for identitetstyveri og målrettede phishing-angreb relateret til religion. Universitetet har taget skridt til at undersøge og begrænse bruddet – men studerende bør forblive på vagt.
0 svar til “Databrud hos leverandør til Mormon-universitet eksponerer 25.000 studerende”