教育科技公司因数据安全措施不力引发黑客攻击，被罚 510 万美元

三位美国州总检察长于周四宣布，教育科技公司 Illuminate Education 将支付 510 万美元罚款，并同意调整业务运营方式，以和解有关其糟糕安全措施导致 2021 年数据泄露的指控。

此次数据泄露泄露了学生姓名、种族、编码医疗状况以及是否享受特殊教育便利等信息。事件影响了 49 个州的学生，仅加利福尼亚州就有 300 万名学生受波及。

加利福尼亚州总检察长罗布・邦塔（Rob Bonta）在新闻稿中指出，多项安全漏洞导致了此次数据泄露。

例如，新闻稿称，Illuminate 公司被指控未删除前员工的登录凭证。获取这些私人数据的黑客据称就是利用该公司一名前员工的凭证侵入了其网络。

这家教育科技公司还被指控未对系统进行可疑活动监控，且未将备份数据库与在用数据库分开单独防护。新闻稿提到，由于数据库未分离，在用数据库遭入侵时，备份数据库也随之受到损害。

Illuminate 公司还被指控在隐私政策中作出虚假陈述，其政策称公司的做法 “符合或超过适用的联邦及州法律要求”。

新闻稿显示，该公司已同意加强访问控制和账户管理措施，对可疑活动进行实时监控，并停止将备份数据库与在用数据库存储在同一网络中。

此次诉讼由邦塔联合康涅狄格州总检察长威廉・唐（William Tong）和纽约州总检察长莱蒂娅・詹姆斯（Letitia James）共同发起。

消息来源：therecord.media；

本文由 HackerNews.cc 翻译整理，封面来源于网络；