Rawpixel.com/Shutterstock (Licencijuota)
optad_b
2 milijonai žmonių privatūs duomenys buvo atskleisti pažeidžiant studentų paskolų teikėją „Nelnet“ – praėjus kelioms dienoms po svetainės gedimo
„Nelnet“ buvo sunki savaitė.
Pagrindinis paskolų studentams teikėjas „Nelnet“ paliko pažeidžiamus daugiau nei 2 milijonų klientų duomenis, nes šią vasarą pažeidimas nepažįstamai šaliai atskleidė asmeninę informaciją, pvz., socialinio draudimo numerius, daugiau nei mėnesį.
Rugpjūčio 26 d. „Edfinancial Services, LLC“ išsiuntė laišką savo esamiems ir buvusiems studentų paskolų gavėjams, kad įspėtų juos apie „pažeidžiamumą“ vienoje iš jų pardavėjų „Nelnet, LLC“, kuris naudojamas kaip trečiosios šalies studentų paskola. aptarnavimo sistema.
Parašyta pranešimus iš Meino generalinio prokuroro biuro buvo pateikti išsamūs vykdomo tyrimo aprašymai, taip pat nukentėjusiems asmenims išsiųstų laiškų kopijos.
Remiantis šiais dokumentais, liepos 21 d. „Nelnet“ pranešė „Edfinancial Services“, kad buvo pažeisti klientų duomenys, įskaitant daugiau nei 2 milijonų studentų paskolų gavėjų vardus, adresus, el. pašto adresus, telefonų numerius ir socialinio draudimo numerius.
Paspaudus pavojaus signalus, „Nelnet“ pradėjo tarnybinį tyrimą, kurio metu buvo pranešta Švietimo departamentui ir kitoms teisėsaugos institucijoms.
Kaip rašoma laiške, ši informacija tapo „nežinomos šalies prieinama nuo 2022 m. birželio mėn. iki 2022 m. liepos 22 d.
Šis pažeidimas padarytas įpusėjus prezidento Joe Bideno studentų paskolų atleidimo planui, kuriuo siekiama sumažinti studentų skolą maždaug 32 % visų studentų paskolų gavėjų.
Jungtinėse Amerikos Valstijose apie 48 mln Amerikiečiai turi studentų paskolos skolą. Nelnet paslaugos apytiksliai 40 % visų federalinių studentų paskolų.
Likus kelioms dienoms iki pranešimo savo klientams, kad jų privati informacija galėjo būti nutekinta nežinomai šaliai, „Nelnet“ buvo naujienose, kai jos svetainė sudužo iš karto po Bideno pranešimo apie skolų mažinimą.
Studentų paskolų gavėjai, norintys pamatyti savo naujus likučius, taip apsilankė Nelnet svetainėje, kad ji sumažėjo.
Daugelis žmonių tviteryje paskelbė skundų dėl to, kad negali prisijungti prie bendrovės svetainės ir patikrinti savo sąskaitas.
mes visi bandome prisijungti prie nelnet, kad pamatytume, ar mūsų skola buvo panaikinta pic.twitter.com/Gl7UwHDbqe
- Bella Goth (@nocaure) 2022 m. rugpjūčio 24 d
Tušti ekranai parodė, kad žmonės ne tik negalėjo pasiekti savo paskyrų, bet ir apskritai negalėjo pasiekti svetainės.
„Nelnet“ dabar, prisijungęs... Tikiuosi, kad tuščias puslapis reiškia, kad mano paskolos studentams jau išvalytos 😅 pic.twitter.com/Bkz9rrl300
— Helena 🌴MisfitMixedChick🌴 (@Sisterray63) 2022 m. rugpjūčio 24 d
Bandymas prisijungti prie Nelnet dabar primena man vėlyvus vakarus koledže, kai bandžiau registruotis į norimas pamokas, kol jos nepasipildė. Tai tikrai tarsi pilno rato akimirka
– Erin Gray (@EKGrayME) 2022 m. rugpjūčio 24 d
Vienas Twitter vartotojas net pajuokavo apie tai 15 minučių taisyklė sakydamas, kad jei „Nelnet“ svetainė neveikia ilgiau nei 15 minučių, žmonės nebeprivalo mokėti savo skolos.
Jei nelnet studentų paskolų serveris neveikia ilgiau nei 15 minučių, jums teisėtai mokėti nereikia.
- Eliza Bertrand (@Eliza_Kaylee) 2022 m. rugpjūčio 24 d
„Nelnet“ teigimu, šis duomenų pažeidimas turėjo įtakos bet kokiai jos klientų finansinei ar mokėjimo informacijai, pavyzdžiui, kredito kortelių numeriams ar banko sąskaitoms.
„Nelnet“ patarė visiems savo skolininkams „išlikti budriems“ per ateinančius 24 mėnesius, paskatindama juos reguliariai stebėti savo sąskaitas nuo tapatybės vagystės ir sukčiavimo.
Siekdama sušvelninti galimas problemas, kurios gali kilti dėl pažeidimo, „Nelnet“ savo klientams siūlo nedelsiant ir nemokamai naudotis kredito stebėjimo ir apsaugos nuo vagysčių paslaugomis per kredito ataskaitų teikimo įmonę „Experian“.
„Daily Dot“ susisiekė su „Nelnet“ dėl komentaro, tačiau atsakymo negavo.
