软件制造商 Brightly 证实,黑客在 4 月份的一次数据泄露事件中窃取了近 300 万个 SchoolDude 用户帐户。
SchoolDude 是一个基于云的工单管理系统,主要由学校和大学使用,用于提交和跟踪维护订单。它的用户既是学校员工,如校长、行政人员和维修人员,也包括学生和其他提交维修请求的员工。
在向缅因州总检察长办公室提交的 一份数据泄露通知中,Brightly 表示,它正在通知过去和现在的客户,黑客窃取了他们的姓名、电子邮件地址、帐户密码和电话号码,如果添加到帐户中的话。数据还包括学区的名称。
Brightly 表示它会重置客户密码,这是用户登录信息泄露时的常见做法。该公司警告用户更改使用与在 SchoolDude 上使用的相同凭据的其他在线帐户的密码。这指的是凭据填充,黑客使用以前数据泄露的密码侵入具有相同密码的其他用户帐户。一位收到数据泄露通知的 Reddit 系统管理员表示, 被盗密码并未加密。
当记者联系到其发表评论时,发言人安妮·萨托 (Annie Satow) 并未否认被盗的 SchoolDude 密码未加密,但拒绝就公司数据泄露通知以外的内容发表评论。 Brightly 还拒绝透露违规行为是如何发生的,也拒绝透露在违规行为发生时谁(如果有人)负责监督公司的网络安全。
Brightly 在其通知中表示,它是在 4 月 28 日,即大规模数据盗窃事件发生一周多后发现了这一漏洞。
西门子于 2022 年以 16 亿美元的价格从私募股权所有者 Clearlake Capital 手中收购了 Brightly,前身为 Dude Solutions。当时,Brightly 表示其拥有 12,000 家企业客户,主要分布在英国、加拿大、澳大利亚和美国。
Brightly 说 SchoolDude 数据泄露泄露了 300 万个用户帐户Zack Whittaker最初发表于TechCrunch
原文: https://techcrunch.com/2023/05/12/brightly-schooldude-data-breach/