黑客入侵Nelnet服务，250万学生贷款数据遭泄露

黑客入侵技术服务提供商Nelnet Servicing 的系统后，250 万人的学生贷款数据信息遭泄露。这些数据信息可能已经被访问，包括：姓名、地址、电子邮件、电话号码、社会安全号码等内容。由于这起数据泄露事件影响巨大，受影响的人要保持警惕，并采取相应的行动。

事件详情

2022年6月份，身份不明的入侵者入侵了 Nelnet Servicing，并在其系统上一直呆到 7 月 22 日。黑客很可能在利用漏洞后入侵了该公司的网络。来自俄克拉荷马州学生贷款管理局 (OSLA) 和 EdFinancial 的大约 2,501,324 学生受到了违规行为的影响。OSLA 和 EdFinancial 使用 Nelnet Servicing 的技术服务（包括一个门户网站）为在线访问学生提供贷款访问其贷款账户的权限。

作为数据泄露披露过程的一部分，该公司向缅因州总检察长办公室发送的受影响各方的样本通知信。并且，已通知 OSLA 和 EdFinancial，后者正在通知其客户。Nelnet表示，检测到违规行后，公司的IT团队立即阻止了网络攻击。但随后于2022 年 8 月 17 日完成的调查确定某些学生贷款账户注册信息可能已被访问。公开的信息包括：全名、实际地址、电子邮件地址、电话号码、社会安全号码等内容。

这些信件澄清说，由于安全事件，没有泄露任何财务帐号或任何形式的支付信息。EdFinancial 表示，并非所有客户都由 Nelnet Servicing 托管，因此不是所有通过他们贷款的学生都受到数据泄露的影响。有权访问上述信息的威胁参与者可能会参与网络钓鱼攻击、社会工程、假冒和各种诈骗计划，因此受影响的客户要保持警惕。

EdFinancial 和 OSLA 都通过 Experian 向受影响的个人免费提供 24个月的身份盗窃保护服务，并在信件中附有如何注册的说明。发送给受影响借款人的通知中写道：“我们鼓励您在未来 24 个月内对身份盗用和欺诈事件保持警惕，方法是查看您的账户报表并监控您的免费信用报告中的可疑活动并检测错误”。

安全建议

建议收到通知的人立即采取行动，通过注册 Experian 的 IdentityWorks 服务来保护自己免受欺诈，并对所有通信保持警惕。同时，还可以监控银行账户报表并要求提供信用报告。最后，对于高风险的情况，应考虑冻结信用。

企业机构数据泄露应该怎么办？

1、要根据不同的重要程度采取不同的措施；

2、识别造成数据泄露的风险的来源和性质，针对不同的情况，制定相应的数据的防泄露措施。

此外，企业机构要做好数据泄露后的应对措施，评估数据泄露带来的影响。还可以与网络安全公司合作，防止攻击者造成进一步的破坏。通知受到泄露影响的用户，并且告知他们如何防范可能会面临网络钓鱼攻击、社会工程、假冒和各种诈骗计划。