การละเมิดข้อมูล NATIONAL STUDENT CLEARINGHOUSE ส่งผลกระทบต่อโรงเรียนประมาณ 900 แห่งในสหรัฐอเมริกา

425/66 (IT) ประจำวันจันทร์ที่ 25 กันยายน 2566

National Student Clearinghouse (NSC) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ตั้งอยู่ในสหรัฐอเมริกา ที่ให้บริการตรวจสอบและรายงานการศึกษาแก่สถาบันการศึกษา นายจ้าง และองค์กรอื่น ๆ ซึ่ง NSC ได้เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อโรงเรียนในสหรัฐฯ ประมาณ 900 แห่ง ที่ใช้บริการของตน โดยการละเมิดความปลอดภัยเป็นผลมาจากการโจมตีทางไซเบอร์โดยใช้ช่องโหว่ในการถ่ายโอนไฟล์ที่ได้รับการจัดการ (MFT) จากแคมเปญแฮ็ก MOVEit ครั้งใหญ่ ที่มุ่งเป้าไปยังองค์กรต่างๆ ทั่วโลกเมื่อปลายเดือนพฤษภาคมที่ผ่านมา ซึ่งการโจมตีนี้เกิดขึ้นเมื่อวันที่ 30 พฤษภาคม และผู้ไม่หวังดีสามารถเข้าถึงไฟล์ที่เกี่ยวข้องซึ่งมีข้อมูลส่วนบุคคล เช่น ชื่อ วันเกิด ข้อมูลการติดต่อ หมายเลขประกันสังคม หมายเลขประจำตัวนักเรียน และบันทึกที่เกี่ยวข้องกับโรงเรียนบางอย่าง (เช่น บันทึกการลงทะเบียน บันทึกการศึกษาระดับปริญญาและข้อมูลระดับหลักสูตร) ตามจดหมายแจ้งเตือนการละเมิดข้อมูล ข้อมูลที่ได้รับผลกระทบจากปัญหานี้จะแตกต่างกันไปในแต่ละบุคคล

แหล่งข่าว https://securityaffairs.com/151281/data-breach/national-student-clearinghouse-data-breach.html