19岁学生入侵窃取 7000 万师生信息

一、事件概述 🕵️♂️📊

时间：2024年8月至9月
主要人物：19岁的马修·莱恩（Matthew Dylean）及其同伙。
目标：全美最大教育科技公司PowerSchool，服务覆盖北美及其他地区的学校。

自动草稿

二、事件细节 🔍

攻击手法：

莱恩利用窃取的账户登录信息，侵入PowerSchool系统。
盗取了超过 6000万名学生 和 1000万名教师 的个人资料。

窃取信息内容：

姓名、住址、电话号码、社会安全号码、病历、学业成绩 等敏感信息。
部分数据追溯至数十年前，涉及多代人。

三、事件后续 💸🔒

勒索行为：

莱恩与同伙向PowerSchool勒索约 285万美元（约合2052.4万元人民币） 的加密货币。
PowerSchool承认已支付赎金，以换取黑客删除数据。

续发勒索威胁：

本月，部分学区再次收到勒索威胁，黑客声称窃取的数据并未销毁。
PowerSchool回应称，这些威胁与2024年12月泄露的旧数据有关，数据样本匹配。

四、其他攻击行为 🕴️📞

涉及另一家电信公司：

检方指控莱恩还对一家美国电信公司实施了类似的网络攻击。
事件细节尚未完全公开。

五、警示与启示 🚨🔑

网络安全警惕：

此事件凸显教育科技公司和电信企业的网络安全薄弱环节，提醒企业加强内部安全防护。

个人信息保护：

针对个人的敏感信息泄露，公众需提高警惕，避免因黑客攻击导致的信息滥用。

教育机构责任：

学校和教育机构需确保合作的科技公司符合高标准的安全协议，保护学生和教职工的隐私。

总结 📝

这次事件不仅造成了数据泄露，还引发了对教育科技公司安全性的广泛担忧。无论是企业还是个人，何时关注网络安全都不过分：违法分子机会主义的特性让我们必须时刻保持警惕！

购买16万条公民信息电话骚扰推销贷款北京一公司负责人获刑

2025年5月25日，北京市丰台区人民法院今日通报一起刑事案件，助贷公司负责人张某非法购买16万条公民个人信息，推销贷款，被法院判处有期徒刑3年，并处罚金人民币20万元。

自动草稿

被告人张某系某助贷公司负责人。2020年5月以来，张某为拓展客源、发展客户，通过网络非法获取16万余条公民个人电话等信息，并将这些信息下发给公司员工，要求员工拨打这些电话，介绍公司的助贷业务。后张某到案，公诉机关以其涉嫌侵犯公民个人信息罪，诉至北京市丰台区法院。

丰台法院经审理认为，被告人张某非法获取公民个人信息，其行为触犯了《中华人民共和国刑法》，已构成侵犯公民个人信息罪，结合被告人的认罪态度、公民个人信息数量、用途、获利等情况，作出以上判决。

本案主审法官指出，如今电话推销产品成为常见营销手段。但骚扰电话背后往往涉及个人信息泄露问题，情节严重的会触犯刑法。张某身为公司负责人，为拓展业务、增加业绩，不惜铤而走险，通过网络非法购买公民个人信息，并将这些信息分发给公司业务员，让其通过拨打电话挖掘潜在客户。这使得众多群众频繁接到张某公司业务员的骚扰电话。张某的行为符合侵犯公民个人信息罪的构成要件。

法官提示，公民个人信息受法律保护，任何组织和个人不得非法获取、出售，侵犯公民个人信息要负法律责任。推销行业应规范自身经营行为，处理个人信息严格遵守“合法、正当、必要、诚信”的原则，规范拓展客户途径，避免“大撒网”式电话推销，杜绝非法获取客户资源的违法行为，共同助推行业健康有序发展。来源：中国青年报