Nội dung bài viết
Một vụ kiện tập thể được đề xuất đã được đệ trình lên tòa án liên bang San Diego trong tuần này chống lại công ty phát triển chương trình giáo dục Canvas bị tin tặc tấn công gần đây.
Vụ kiện được đệ trình hôm thứ Ba thay mặt cho một cư dân San Diego có thông tin nhận dạng cá nhân được cho là đã bị lộ trong vụ tấn công mạng ảnh hưởng đến hàng nghìn trường đại học và hệ thống trường học.
ShinyHunters, nhóm hack đã nhận trách nhiệm về vụ tấn công, cho biết họ đã truy cập dữ liệu từ 275 triệu người dùng từ gần 9.000 tổ chức giáo dục trên toàn thế giới.
Nhà phát triển hệ thống Canvas, Instructure, đã thông báo vào đầu tuần này rằng họ đã đạt được thỏa thuận với tác nhân trái phép liên quan đến sự cố này, bao gồm việc trả lại tất cả dữ liệu, xác nhận kỹ thuật số rằng dữ liệu truy cập đã bị hủy và thỏa thuận rằng không có khách hàng Instructure nào bị tống tiền.
Vụ kiện tuần này có lỗi Instruct vì bị cáo buộc không thực hiện các biện pháp đầy đủ và hợp lý để đảm bảo rằng PII của nguyên đơn và thành viên tập thể được bảo vệ, đồng thời cho biết nguyên đơn hiện ngày càng lo lắng về việc mất quyền riêng tư và lo lắng về tác động của tội phạm mạng truy cập, sử dụng và bán thông tin cá nhân của mình.
PII. Đơn khiếu nại cho biết nguyên đơn phải đối mặt với nguy cơ bị đánh cắp danh tính và gian lận, vì vụ kiện cáo buộc rằng, xét đến nhóm khách hàng của bị đơn, có khả năng một số thông tin của anh ta bị lộ đã bị sử dụng sai mục đích.
Vụ kiện đòi bồi thường thiệt hại và lệnh của tòa án yêu cầu bằng chứng về việc xóa PII của các thành viên nhóm, cũng như các biện pháp khác để tăng cường bảo mật của Instruct nhằm ngăn chặn việc truy cập dữ liệu trái phép trong tương lai.
Trong tuyên bố công bố thỏa thuận với ShinyHunters, Instructure cho biết họ sẽ làm việc với các nhà cung cấp chuyên gia để hỗ trợ phân tích pháp y của chúng tôi, củng cố hơn nữa môi trường của chúng tôi và tiến hành đánh giá toàn diện dữ liệu liên quan.
Sau một cuộc điều tra nội bộ, công ty cho biết họ sẽ chia sẻ thêm thông tin chi tiết về nguyên nhân cốt lõi và bài học kinh nghiệm, với mục tiêu giúp cộng đồng công nghệ giáo dục rộng hơn hiểu rõ hơn và phòng vệ trước các mối đe dọa tương tự.
Câu chuyện này sử dụng chức năng có thể không hoạt động trong ứng dụng của chúng tôi. Bấm vào đây để mở câu chuyện trong trình duyệt web của bạn.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.