丟失個人數據的學童數量呈上升趨勢

在暗網上找到的學校文件包含大量個人詳細信息，這些信息一開始就不應該存在。更重要的是，在我們發言時，受影響兒童的數量很可能會繼續增長，現在可能已經遠遠超過了 100 萬大關。這種洩漏是精心設計的場景的一部分，還是最近幾次勒索軟件攻擊的綜合結果，其創建者未能收集到一角贖金？

安全研究人員往往更重視第二種選擇。考慮到大量企業和政府機構成為令人討厭的網絡騙子要求高額贖金的受害者，難怪社會各階層的人，包括未成年學生，最終都會受到打擊。

麻煩的統計

Emsisoft 分析師布雷特·加洛 (Brett Gallow) 發現，僅在 2021 年，就有一千多所美國學校經歷了勒索軟件攻擊的考驗。洩露數據的範圍因人而異。幸運的是，洩露的銀行憑證很少見，但其他個人詳細信息（例如社會安全號碼和醫療記錄）已經洩露的時間足夠長，足以引發極端的身份盜竊浪潮。

是由於低於標準的 Web 保護嗎？

教育機構缺乏高水平的網絡安全是一個長期存在的眾所周知的問題。研究人員說，有些學校甚至都不知道自己受到了攻擊，更不用說檢測到他們感染的確切時間了。其他及時得到提示的人，不知道如何進行善後。儘管如此，其他人聲稱政府沒有給他們提供需要時遵循的路線圖。誠然，聯邦調查局不支付任何贖金的一般性建議對任何人來說都不再是新聞。教育系統現在需要的是知道如果/當騙子決定將數據放在網上時該怎麼辦？因為幾乎可以肯定，無論受害者的決定如何，他們都會這樣做。定期備份可以恢復被盜文件，但無法防止它們被洩露，Weslaco 獨立學區的數千名學生在去年 12 月艱難地了解到這一點。

由於學校數據洩露事件已經持續了至少 15 年，每個學生可能已經或將要經歷個人數據洩露。然而，為了減輕這種影響，父母只能採取措施凍結孩子的信用卡，以防止騙子利用它們來為他人貸款。