Los datos de más de 2,5 millones de personas que han obtenido préstamos para estudiantes con la Autoridad de Préstamos para Estudiantes de Oklahoma (OSLA) o EdFinancial han quedado expuestos en una filtración de datos.
La brecha en sí la sufrió Nelnet Servicing, una empresa de servicios de tecnología con sede en Nebraska que ambas compañías de préstamos utilizaron para sus portales web.
Una carta (se abre en una pestaña nueva) enviado por Nelnet Servicing a los proveedores afectados dijo que la violación no implicó la fuga de ningún dato financiero, pero que la información expuesta incluía nombres completos, direcciones físicas, direcciones de correo electrónico, números de teléfono y números de seguro social.
Compensación a las víctimas
Markovits, Stock & DeMarco, una firma de abogados de EE. UU. que se especializa en casos de violación de datos, aparentemente está investigando reclamos en nombre de las víctimas.
EdFinancial ha destacado que no todos sus clientes de préstamos estudiantiles estuvieron expuestos a Nelnet y se vieron afectados por la filtración.
Tanto EdFinancial como OSLA están ofreciendo a los clientes acceso gratuito durante 24 meses al servicio de protección de identidad e informes crediticios de Experian, IdentityWorksSM, que incluye beneficios como una verificación de crédito gratuita.
EdFinancial también alienta a sus clientes a informarse sobre el fraude de identidad y revisar cuidadosamente sus estados de cuenta durante los próximos 24 meses en busca de actividades sospechosas.
Es un buen trabajo que le estén tirando un hueso a los clientes. Incluso si no se divulga información financiera, la exposición de información personal detallada puede hacer que los consumidores sean más vulnerables a los ataques de phishing y otros tipos de fraude.
El cibercrimen sigue siendo un problema grave para la educación superior y los sectores relacionados. En un incidente particularmente desastroso, la universidad privada de artes liberales Lincoln College, con sede en Illinois, supuestamente se vio obligada a cerrar sus puertas de forma permanente. (se abre en una pestaña nueva) debido a un ataque de ransomware.
A pesar de que aparentemente sobrevivió a la gripe española de 1918, la Gran Depresión y la Segunda Guerra Mundial, se dijo que la universidad no pudo recuperarse después del ataque “frustró las actividades de admisión y obstaculizó el acceso a todos los datos institucionales, creando una imagen poco clara del otoño de 2022 proyecciones de matriculación”.
- ¿Está interesado en mantener su organización a salvo de los ciberataques? Consulte nuestra guía sobre la mejor protección para endpoints
Vía BleepingComputer (se abre en una pestaña nueva)