У приёмной комиссии есть ответственность при работе с персональными данными студентов! Недавно колледжи обновили политики безопасности: Для City College of San Francisco убрали контрольные вопросы для сотрудников и включили 2FA, для Alfred University теперь вместо имени пользователя и пин кода или контрольных вопросов, теперь нужно вводить имя пользователя@alfred.edu и пароль и обязательная 2FA и даже если можно создать контрольный вопрос то нужно создать таких 3 а не 1.
Да, действительно аккаунт сотрудника в City College of San Francisco взломали и украли ID Карту у студента! Также была ситуация с Alfred University Ellucian Banner где находили имя пользовать и угадывали пин код или угадывали ответы на контрольные вопросы, а потом используя взломанный аккаунт в Alfred University Ellucian Banner хакеры получали доступ к полным данным банковского счёта! Маршрутный номер и номер счёта использовали для кражи денег! Это также позволило получить доступ к чувствительной информации: 1. данные персонала 2. данные студентов 3. формы W2 4. доступ к электронной почте сотрудника!
Были также случаи когда крали чужую ID карту и использовали подачи заявок в California Community Colleges: например личность Eva Whitney была украдена и использована для поддачи заявок во все 116 колледжей! Аккаунт был украден путём угадывания контрольного вопроса: был взломан аккаунт приёмной комиссии City College of San Francisco путём угадывания контрольных вопросов и через аккаунт сотрудника хакеры украли ID карту которые студенты отправляли по электронной почте! Аккаунт сотрудника восстановили и включили для аккаунта сотрудника 2FA, но ID карту все ровно украли и использовали для подачи заявок на поступление в колледж! Если настроили контрольные вопросы для вашего аккаунт, то лучше их отключить!
У приёмной комиссии есть ответственность при работе с персональными данными студентов! Недавно колледжи обновили политики безопасности: Для City College of San Francisco убрали контрольные вопросы для сотрудников и включили 2FA, для Alfred University теперь вместо имени пользователя и пин кода или контрольных вопросов, теперь нужно вводить имя пользователя@alfred.edu и пароль и обязательная 2FA и даже если можно создать контрольный вопрос то нужно создать таких 3 а не 1.
Да, действительно аккаунт сотрудника в City College of San Francisco взломали и украли ID Карту у студента! Также была ситуация с Alfred University Ellucian Banner где находили имя пользовать и угадывали пин код или угадывали ответы на контрольные вопросы, а потом используя взломанный аккаунт в Alfred University Ellucian Banner хакеры получали доступ к полным данным банковского счёта! Маршрутный номер и номер счёта использовали для кражи денег! Это также позволило получить доступ к чувствительной информации: 1. данные персонала 2. данные студентов 3. формы W2 4. доступ к электронной почте сотрудника!
Были также случаи когда крали чужую ID карту и использовали подачи заявок в California Community Colleges: например личность Eva Whitney была украдена и использована для поддачи заявок во все 116 колледжей! Аккаунт был украден путём угадывания контрольного вопроса: был взломан аккаунт приёмной комиссии City College of San Francisco путём угадывания контрольных вопросов и через аккаунт сотрудника хакеры украли ID карту которые студенты отправляли по электронной почте! Аккаунт сотрудника восстановили и включили для аккаунта сотрудника 2FA, но ID карту все ровно украли и использовали для подачи заявок на поступление в колледж! Если настроили контрольные вопросы для вашего аккаунт, то лучше их отключить!