Un hacker est parvenu à infiltrer le réseau informatique du San Diego Unified School District. Les données de plus de 500 000 étudiants californiens ont été volées.
L’année 2018 a été marquée par de nombreuses fuites de données d’envergure, mais un Data Leak massif vient tout juste d’être dévoilé au lendemain de Noël. Cette fois, c’est le San Diego Unified School District, l’organisme qui gère les établissements scolaires de la région de San Diego, en Californie, qui a fait l’objet d’un piratage.
Dans un premier temps, grâce à la méthode du phishing, le hacker est parvenu à récupérer les identifiants d’accès au réseau informatique d’une cinquantaine d’employés du district. Ceci lui a permis d’infiltrer le réseau afin de s’emparer des données personnelles de 500 000 étudiants.
Les données de 500 000 étudiants exposées pendant près d’un an
Parmi les informations dérobées, on compte le prénom, le nom, la date de naissance, l’adresse e-mail, l’adresse postale, ou encore le numéro de téléphone. Des informations sur l’éducation et la santé des élèves ont également été volées par le malfrat, au même titre que des données sur les employés.
Au total, le hacker a profité d’un libre accès au réseau de janvier à novembre 2018. A partir du mois d’octobre, le district a pris connaissance de cette intrusion. Cependant, l’organisme a préféré patienter avant de rendre cette faille publique pour pouvoir enquêter sur le hacker et découvrir son identité. Ceci a permis de l’arrêter.
Suite à son interpellation, le district annonce que tous les élèves concernés ont été prévenus. Leurs mots de passe ont été réinitialisés. Il ne reste plus qu’à espérer que les données n’aient pas été directement mises en vente sur le Dark Web.
- Partager l'article :