EdFinancial ve Oklahoma Öğrenci Kredi Kurumu (OSLA), 2,5 milyondan fazla kredi sahibine kişisel verilerinin bir veri ihlali sonucu ifşa olduğunu bildirdi. İhlalin hedefi, OSLA ve EdFinancial için hizmet ve web portalı sağlayıcısı olan Nebraska merkezli Nelnet Servicing oldu. Nelnet, 21 Temmuz 2022'de etkilenen kredi alıcılarına bir mektup göndererek ihlali duyurdu. Mektupta, 'Siber güvenlik ekibimiz, bilgi sistemini güvence altına almak, şüpheli etkinliği engellemek, sorunu düzeltmek ve etkinliğin doğasını belirlemek için üçüncü taraf adli tıp uzmanlarıyla soruşturma başlatmak üzere derhal harekete geçti' ifadeleri yer aldı.
17 Ağustos 2022'ye kadar süren soruşturma, yetkisiz bir tarafın kullanıcıların kişisel bilgilerine eriştiğini ortaya çıkardı. İfşa olan bilgiler arasında toplam 2.501.324 öğrenci kredisi hesap sahibinin adı, ev adresi, e-posta adresi, telefon numarası ve sosyal güvenlik numarası bulunuyor. Kullanıcıların finansal bilgileri ise ifşa olmadı. Nelnet'in genel danışmanı Bill Munn tarafından Maine eyaletine sunulan bir bildirime göre ihlal, 1 Haziran 2022 ile 22 Temmuz 2022 arasında meydana geldi. Ancak etkilenen müşterilere gönderilen mektupta ihlalin 21 Temmuz'da gerçekleştiği belirtildi.
Kullanıcıların en hassas finansal verileri korunmuş olsa da, ihlalde erişilen kişisel bilgilerin 'gelecekteki sosyal mühendislik ve kimlik avı kampanyalarında kullanılma potansiyeli var' diyor Tanium'da uç nokta güvenlik araştırma uzmanı Melissa Bischoping. Bischoping, 'Öğrenci kredisi affıyla ilgili son haberlerle birlikte, bu fırsatın dolandırıcılar tarafından suç faaliyetleri için bir geçit olarak kullanılması beklenebilir' dedi. Geçtiğimiz hafta Biden yönetimi, düşük ve orta gelirli kredi sahipleri için 10.000 dolarlık öğrenci kredisi borcunu silme planını açıklamıştı. Bischoping, kredi affı programının kurbanları kimlik avı e-postaları açmaya çekmek için kullanılacağını belirtti.
Nasıl Önlem Alınmalı?
Nelnet Servicing, Edfinancial ve OSLA'ya, siber güvenlik ekibinin derhal harekete geçtiğini bildirdi. İyileştirme çalışmaları kapsamında etkilenenlere iki yıl ücretsiz kredi izleme, kredi raporları ve 1 milyon dolara kadar kimlik hırsızlığı sigortası sunuldu. Uzmanlar, özellikle öğrenci kredisi affı haberlerinin ardından, bu tür veri ihlallerinin dolandırıcılık amaçlı kullanılabileceği konusunda uyarıyor. Kullanıcıların şüpheli e-postalara karşı dikkatli olmaları ve kişisel bilgilerini paylaşmamaları öneriliyor.