宾夕法尼亚州教育协会数据泄露事件影响50万人

宾夕法尼亚州教育协会（PSEA）遭遇了一起数据泄露事件，影响了517,487人。PSEA是一个代表宾夕法尼亚州教师、教育支持专业人员和其他学校员工的工会。它倡导公共教育，谈判合同，并为会员提供专业发展。PSEA隶属于全国教育协会（NEA）。

该事件发生在2024年7月6日左右，暴露了人们的个人信息。2025年2月18日完成的一项调查证实，威胁行为者访问了个人信息。公司补充说，它已努力确保被盗数据被删除，这表明它已支付了赎金。

“PSEA在2024年7月6日左右经历了一起安全事件，影响了我们的网络环境。通过彻底的调查和对受影响数据的广泛审查，我们确定未经授权的行为者获取的数据包含一些个人信息，这些信息属于我们网络中某些文件中的个人。”数据泄露通知中写道。“我们尽最大努力和知识，确保未经授权的行为者获取的数据被删除。”

泄露的个人信息包括全名以及以下一个或多个元素：出生日期、驾驶执照或州身份证、社会安全号码、账号、账户PIN、安全码、密码和路由号码、支付卡号码、支付卡PIN和支付卡到期日期、护照号码、纳税人识别号码、用户名和密码、健康保险信息和医疗信息。公司开始通知可能受影响的个人。

宾夕法尼亚州教育协会在网络安全专家的帮助下迅速启动了对安全漏洞的调查。PSEA还通知了执法部门。

PSEA正在更新政策，加强安全，并增强监控，以防止漏洞并加强数据保护。

“我们没有证据表明任何信息已被用于身份盗窃或实施金融欺诈。尽管如此，出于谨慎考虑，我们希望让受影响的个人了解这一事件。”通知中继续写道。PSEA为受影响的个人提供了一年的免费信用监控和身份恢复服务。

2024年9月9日，Rhysida勒索软件组织声称对此次安全漏洞负责。该组织将公司添加到其Tor泄露网站，并向PSEA索要20比特币赎金。

原文始发于微信公众号（黑猫安全）：宾夕法尼亚州教育协会数据泄露事件影响50万人