学生贷款数据泄露事件：250万条记录暴露，网络安全漏洞引发连锁风险

事件概述

EdFinancial和俄克拉荷马学生贷款管理局（OSLA）正在通知超过250万借款人，他们的个人数据在一次数据泄露事件中遭到暴露。此次泄露的目标是Nelnet Servicing——OSLA和EdFinancial位于内布拉斯加州林肯市的贷款服务系统和网络门户提供商。

Nelnet于2022年7月21日通过信件向受影响的贷款接收者披露了此次泄露事件。信中表示：“我们的网络安全团队立即采取行动保护信息系统，阻止可疑活动，修复问题，并与第三方取证专家展开调查以确定活动的性质和范围。”

截至8月17日，调查确定未经授权的一方访问了用户个人信息。暴露的信息包括姓名、家庭地址、电子邮件地址、电话号码和社会安全号码，总计影响2,501,324名学生贷款账户持有人。用户的财务信息未被暴露。

根据Nelnet总法律顾问Bill Munn向缅因州提交的泄露披露文件，泄露发生在2022年6月1日至7月22日之间的某个时间。然而，给受影响客户的信件将泄露时间精确到7月21日。泄露于2022年8月17日被发现。

“2022年7月21日，我们的服务系统和客户网站门户提供商Nelnet Servicing, LLC（Nelnet）通知我们，他们发现了一个我们认为导致此事件的漏洞，“Nelnet表示。目前尚不清楚具体是什么漏洞。

尽管用户最敏感的财务数据受到保护，但在Nelnet泄露事件中被访问的个人信息"有可能在未来的社会工程和钓鱼活动中被利用，“Tanium的端点安全研究专家Melissa Bischoping在通过电子邮件发表的声明中解释。

Bischoping表示：“随着最近学生贷款减免的消息，可以合理预期诈骗者会利用这一机会作为犯罪活动的门户。“她警告说，最近泄露的数据将被用于冒充受影响品牌，针对学生和近期大学毕业生的钓鱼活动浪潮。

根据泄露披露，Nelnet Servicing告知Edfinancial和OSLA，其网络安全团队"立即采取行动保护信息系统，阻止可疑活动，修复问题，并与第三方取证专家展开调查以确定活动的性质和范围。”

补救措施还包括两年的免费信用监控、信用报告以及高达100万美元的身份盗窃保险。