另请参阅:
失败的勒索尝试提示黑客泄露属于主要公司的数据海洋
这种“异常”促使人们进一步调查,导致发现了一名在2019年4月27日成功渗入Wyzant系统的网络攻击者。未知的威胁行为者能够访问一些用户的个人身份信息(PII)。
可能被盗的信息包括姓名,电子邮件地址和邮政编码。选择使用其社交网络帐户登录Wyzant的用户的Facebook个人资料照片也面临风险,其中此类跨平台连接可能对网络钓鱼活动有用。
TechRepublic:
为什么老员工不太可能被网络钓鱼攻击欺骗
但是,辅导平台并不认为密码,活动记录或财务信息涉及数据泄露。
目前尚不清楚有多少用户受到影响,或者安全事件是否涉及学生和导师。Wyzant拥有超过200万注册用户和超过80,000名教师。
据该出版物称,该公司修补了潜在的问题,这表明安全漏洞或漏洞可能是错误的。目前正在进行审计和调查。
CNET:
Android手机被盗还是丢失了?以下是如何取回它
“Wyzant已经实施了额外的安全措施,旨在防止这种攻击再次发生,并保护我们尊贵的客户的隐私,”Wyzant说。“这包括审查我们的安全流程和协议。我们还与执法部门密切合作,以确保事件得到妥善解决。”
ZDNet已通过其他查询与Wyzant联系,如果我们收到回复,将会更新。