东谷技术学院数据泄露事件中针对的48种个人身份信息类型 媒体

EVIT 数据泄露事件分析

重点摘要

东谷技术学院EVIT遭遇数据泄露，影响了208717名学生的记录。泄露的个人可识别信息PII类别多达48种，严重性显著增强。组织需加强数据保护，并为潜在受害者提供身份盗窃保护服务。

东谷技术学院EVIT位于亚利桑那州梅萨市，最近报告了一起数据泄露事件，影响了超过208717名学生的记录。这次泄露涉及多达48个个人可识别信息PII类别，安全专家表示这一数字超出大多数安全事件的范围。

根据Keeper Security的联合创始人兼首席执行官达伦古乔内Darren Guccione的说法，尽管我们经常听说泄露事件涉及姓名、地址或社会安全号码等常见数据，但当泄露中包括生物识别数据、登录凭证和军人身份证号码等额外敏感信息时，其严重性就大幅上升。

“被泄露的数据种类繁多，增加了受影响个人面临身份盗用、欺诈及未授权账户访问的风险，” 古乔内说道。“潜在受害者的第一步应是注册身份盗窃保护服务。组织需要及时的工具来监测用户信息在黑市上的出现，以便能即时采取措施。”

根据与缅因州总检察长办公室的文件，EVIT的这次攻击发生在1月9日。EVIT表示，这次攻击对其运营的影响有限，且尚未发现任何包含敏感信息的数据被发布。然而，鉴于敏感信息可能已被泄露，EVIT已聘请第三方公司审查所有受影响的文件。

EVIT迄今为止采取了如下措施：

措施描述联系相关机构通报并协调响应锁定VPN访问限制远程访问部署EDR软件实施主动防御措施24/7监控事件全时监控各类活动撤销特权用户访问安全定权并减少风险更改所有服务账号密码增加安全性更改所有用户密码防止未经授权访问撤销域信任清理网络信任关系执行域清理确保整洁的网络环境重建或替换19台虚拟服务器防止攻击服务器返回网络

Sectigo的产品高级副总裁杰森索罗科Jason Soroko指出，EVIT泄露事件中涉及的48种不同类别的PII异常高，即使对重大网络安全事件而言也是如此。他表示，虽然泄露事件通常涉及多种类型的PII，但在本案例中数量之多表明存在特别脆弱的系统或缺乏适当的数据分段和加密措施。

蚂蚁加速官网网址

“通常情况下，只有在访问时才会报告所有类别，这表明EVIT的数据可能保护不足，且在多个层级中更易于访问，” 索罗科表示。“这突显出组织在数据隔离方面的必要性，并强调必须实施更严格的控制措施，以限制敏感信息在泄露事件中被暴露。组织应将数据收集限制在运营所必需的范围内，并严格执行访问控制。”

Inversion6的首席信息安全官汤姆肖Tom Siu补充说，EVIT服务于一个特定社区，即为高中及成人学生提供职业发展教育和培训。他指出，所涉及的信息广泛，涵盖中等教育和成人职业培训，这表明院校所使用的学生信息系统或类似系统已遭到入侵，可能导致信息外泄。

“这些类型的PII在这个地方社区学院和高中交叉的特定机构中是很常见的，” 肖说。“从1月到2024年6月的评估影响所需时间延长，可能表明涉及到多个存储非结构化数据的文件服务器。对于EVIT这样的较小机构，网络安全团队面临的挑战是整体网络安全投资较低，同时需要平衡运营成本和学生注册收入之间的关系。”