En dataintrångsincident vid BYU–Pathway Worldwide (BYU–PW) – ett onlineuniversitet stöds av Jesu Kristi Kyrka av Sista Dagars Heliga – har exponerat personuppgifter för över 25 000 studenter.
Enligt en anmälan till Maine Attorney General’s Office fick en obehörig tredjepart tillgång till känsliga studentuppgifter i mitten av juni. Intrånget härstammar från ett komprometterat leverantörskonto, som omedelbart avaktiverades när incidenten upptäcktes.
Vilka uppgifter exponerades?
BYU–PW bekräftade att angriparna kan ha fått tillgång till en bred mängd personlig information, inklusive:
- Personnummer
- Kontonummer
- Telefonnummer
- Adresser
- Kön
- Civilstånd
- Religionsuppfattning
Nuvarande studenter kan logga in på sina konton för att se vilken information som kan ha påverkats.
Risker för identitetsstöld och phishing
Cybersäkerhetsexperter varnar för att de stulna uppgifterna kan leda till identitetsstöld och phishingattacker. Hittills har inget missbruk rapporterats.
Cyberbrottslingar använder ofta exponerade uppgifter för att öppna falska bankkonton eller för att tvätta pengar. I detta fall kan informationen även möjliggöra mycket riktade phishingkampanjer som utnyttjar offrets religiösa tillhörighet och sociala nätverk.
Genom att känna till offrets specifika tro och demografi kan angripare skapa trovärdiga meddelanden. Dessa kan användas för att installera skadlig programvara, stjäla inloggningsuppgifter eller samla in ännu känsligare data.
BYU–PW:s respons på intrånget
I ett offentligt uttalande meddelade BYU–PW att de omedelbart aktiverade sin incidenthanteringsplan efter att obehörig åtkomst upptäcktes. Organisationen samarbetar nu med:
- Externa cybersäkerhetsexperter
- Federala brottsbekämpande myndigheter
- Juridiska rådgivare
- Dataskyddsspecialister
Universitetet uppger även att de förstärker sin IT-infrastruktur och leverantörers åtkomstkontroller för att förhindra framtida incidenter.
För att stödja drabbade studenter erbjuder BYU–PW kostnadsfri identitetsstöldsskydd och kredituppföljning.
Slutsats
Dataintrånget vid BYU–Pathway Worldwide visar på de ökande riskerna med komprometterade leverantörskonton. Inget missbruk av de stulna uppgifterna har rapporterats. Men den exponerade informationen innebär allvarliga risker för identitetsstöld och riktade phishingattacker kopplade till religion. Universitetet har vidtagit åtgärder för att undersöka och begränsa intrånget – men studenter bör förbli vaksamma.
0 svar till ”Dataintrång hos leverantör till Mormon-universitet exponerar 25 000 studenter”