在最近的一次網絡攻擊之後,國際教育保險公司guard.me的網站仍然無法使用。 這家全球企業在其主頁上表示,最近的可疑活動是針對guard.me網站進行,為了謹慎起見,它立即關閉了該網站。
guard.me表示,它的信息系統和信息技術團隊正在採取各種措施,以確保網站安全性得到加強,以便盡快恢復網站的全面服務。guard.me是世界上最大的保險公司之一,專門為在其他國家旅行或學習的學生提供健康保險。
週一,guard.me開始通過電子郵件向學生髮出數據洩露警告,稱一個網站漏洞使未經授權的人能夠訪問受保戶的個人信息。guard.me在這份電子郵件當中表示,在2021年5月12日深夜,信息系統團隊發現網站有異常活動,作為預防措施,他們立即關閉了網站,並立即採取措施保護系統。該漏洞已經得到解決,它的專家正在進一步調查此事。
這個漏洞使網絡犯罪分子能夠獲得學生的出生日期、性別和加密密碼。一些學生的電子郵件地址、實際地址和電話號碼也被曝光。網絡攻擊者的身份現在還不清楚。guard.me聲稱已經修補了這個漏洞,並且正在努力部署額外的保護措施,如數據庫分割和雙因素認證。
由於guard.me是一家加拿大公司,目前還不清楚該漏洞是否被報告給加拿大隱私專員。 |