Nelnet Servicing, LLC, Edfinancial ve OSLA’ya (Oklahoma Student Loan Authority) veri ihlaline “yol açtığına inandığı bir güvenlik açığı keşfettiğini” bildirdi. Raporlara göre, OSLA ve EdFinancial’dan öğrenci kredisi alan 2,5 milyondan fazla kişi, bilgisayar korsanlarının teknoloji hizmetleri sağlayıcısı Nelnet Hizmet’in sistemlerini ihlal etmesinden sonra ifşa oldu.
Nelnet, eğitim hedeflerinize ulaşmanıza yardımcı olmak için Eğitim Bakanlığı (Bölüm) ile birlikte çalışır. Ayrıca, federal öğrenci kredileri konusunda müşteri hizmetleri sağlarlar. Bir web portalı da dahil olmak üzere Nelnet Servicing’in teknoloji hizmetleri, OSLA ve EdFinancial tarafından kredi hesaplarına kredi alan öğrencilere çevrimiçi erişim sağlamak için kullanılır.
Nelnet Servicing, LLC’nin araştırmasına dayanarak, “Haziran 2022’de başlayıp 22 Temmuz 2022’de sona eren, bilinmeyen bir tarafça belirli öğrenci kredisi hesap kayıt bilgilerine erişilebildi.”
Veri İhlalinde Açıklanan Bilgiler
- İsim
- Adres
- E-posta adresi
- Telefon numarası ve
- Sosyal Güvenlik numarası.
Nelnet Servicing, LLC’nin veri ihlalinden yaklaşık 2.501.324 kişi etkilendi. Güvenlik olayı nedeniyle hesap numaraları veya herhangi bir ödeme şekli açıklanmadı.
Raporlara göre, veri ihlali açıklama sürecinin bir parçası olarak Maine Başsavcısı’na etkilenen taraflara bir bildirim mektubu gönderildi, Nelnet Servis, müşterilerini bilgilendiren OSLA ve EdFinancial’ı bilgilendirdi.
EdFinancial, tüm müşterilerinin Nelnet Service tarafından barındırıldığını ve bunlar aracılığıyla kredi alan tüm öğrencilerin veri ihlalinden etkilenmediğini belirtiyor.
Hukuk firması Markovits, Stock & DeMarco, bir toplu dava davası potansiyeli hakkında bir soruşturma başlattı. Bu durumda, saldırganlar kimlik avı saldırıları, sosyal mühendislik, kimliğe bürünme ve çeşitli dolandırıcılık şemalarına dahil olabilir.
Etkilenen borçlulara gönderilen bir bildirime göre, “Hesap ekstrelerinizi inceleyerek ve ücretsiz kredi raporlarınızı şüpheli etkinlik ve hataları tespit etmek için izleyerek, önümüzdeki 24 ay boyunca kimlik hırsızlığı ve dolandırıcılık olaylarına karşı tetikte olmanızı öneririz.”
Bu nedenle, bildirimi alan kişilerin, Experian’ın IdentityWorks hizmetine kaydolarak kendilerini korumaya yanıt olarak derhal harekete geçmeleri ve gelen tüm iletişime karşı dikkatli olmaları tavsiye edilir. Ayrıca banka ekstrelerinin kontrol edilmesi ve kredi raporu talep edilmesi de önemlidir, ayrıca riskli durumlarda kredi dondurması uygulanabilir.
Ayrıca, Kopyanızı İndirin OWASP Top 10 2022 Başucu Kitabı