德克萨斯州专业教育工作者协会报告数据泄露，影响超过 414,000 名会员

德克萨斯州专业教育者协会 (ATPE) 通知其超过 414,000 名会员，他们的个人信息可能在今年早些时候发生的数据泄露事件中遭到泄露。

ATPE 是德克萨斯州最大的教育工作者社区，旨在提升该州的公共教育。该协会为德克萨斯州的教育工作者发声，并提供价格合理、质量上乘的产品和服务，包括法律和教育服务。

该教育工作者专业组织在最近的一封信中表示，它于 2 月 12 日在其网络上检测到可疑活动，并在一家网络安全公司的帮助下展开了调查。

德克萨斯州专业教育工作者协会数据泄露
2024 年 2 月 12 日，ATPE 检测到其网络上存在异常活动，因此进行了全面的取证调查。调查于 2024 年 3 月 20 日结束，并发现证据表明 ATPE 的一些系统已被未经授权的用户访问。

根据这一发现，ATPE 审查了受影响的系统，以确定可能受到损害的具体个人和信息类型。访问的信息因成员加入时间而异：

• 对于那些在 2021 年 5 月 15 日之前成为会员的人，此次入侵可能暴露了姓名、地址、出生日期、社会安全号码和医疗记录。如果雇主使用税务识别号作为识别符，税务识别号也可能被访问。
• 对于通过 ACH 交易从 ATPE 收到付款的会员，其财务账户信息也可能被访问。

ATPE 表示，虽然没有证据表明任何人的信息被滥用，但还是“出于谨慎考虑并为了完全透明”的目的通知了成员。

违约事件应对及信贷提供
自发现漏洞以来，ATPE 表示已采取多项措施保护其系统，包括：

• 断开其网络的所有访问。
• 行政资质变更。
• 在 ATPE 的环境和端点安装增强的安全保障措施。
• 在 Microsoft Azure 托管环境中恢复 ATPE 的网站。

该组织表示，将继续努力减轻未来的潜在危害。ATPE 通过专门提供反欺诈援助的公司 Cyber​​scout 为受影响的会员提供为期一年的免费信用监控和身份保护服务。会员必须在 2024 年 9 月 15 日之前注册。有关如何激活免费服务的详细信息包含在发送给会员家中的通知信中。

该协会还建议个人对可能发生的身份盗窃和欺诈事件保持警惕，检查账户报表，并监控信用报告中是否存在可疑或未经授权的活动。

ATPE 表示，对此次事件造成的任何担忧或不便深表遗憾，但仍致力于保护用户的个人信息。律师事务所 Federman & Sherwood 宣布将对德克萨斯州专业教育工作者协会数据泄露事件进行单独调查。