Un nouveau piratage a eu lieu et il concerne le monde de l’éducation cette fois. Un hacker a réussi à mettre la main sur les données de 500 000 étudiants faisant partie du San Diego Unified School District, c’est-à-dire l’organisme qui gère les écoles à San Diego (en Californie) et ses alentours.
Le piratage a été remarqué en octobre, mais le district a seulement rendu publique l’information ces derniers jours. Il explique que le hacker a utilisé la méthode du phishing pour récupérer les identifiants d’une cinquantaine d’employés afin d’accéder au réseau des écoles. Le hacker a pu s’infiltrer entre janvier et novembre 2018 pour récupérer un nombre important d’informations sur 500 000 élèves : prénom, nom, date de naissance, adresse e-mail, adresse postale, numéro de téléphone informations sur l’éducation, la santé et plus encore. Le hacker a également pu récolter quelques données sur les employés, comme les bonus qu’ils touchent.
Pourquoi le hacker a-t-il eu accès au réseau jusqu’en novembre alors que le district était au courant du piratage dès octobre ? Parce que le district voulait le laisser faire afin d’obtenir quelques informations sur lui et l’attraper. Ça a marché puisque l’identité du hacker est connue. L’auteur a d’ailleurs été arrêté.
Le hacker s’est en tout cas fait plaisir puisqu’il a récupéré des données remontant jusqu’à 2008 pour certaines. Aujourd’hui, le district annonce que les 500 000 élèves concernés ont été prévenus et les mots de passe de leurs comptes ont été réinitialisés.
