教育サービス企業のKaplanは先週、2025年秋のサイバーセキュリティ事件に続き、少なくとも230,000人がソーシャルセキュリティナンバーと運転免許証番号を流出させたことを州規制当局に通知しました。
フロリダに本拠を置くこの企業は、少なくとも7つの州に違反通知書を提出しましたが、セキュリティインシデントの影響を受けた人の総数についてのコメント要求には応じませんでした。
被害者に送付された手紙では、インシデント発見後に法執行機関が呼び出され、調査によってハッカーは10月30日から11月18日までKaplanサーバーへのアクセス権を持っていたことが明らかになったと述べられています。
Kaplan関係者によると、ハッカーは名前、社会保障番号、運転免許証番号を含む「特定のファイル」を取得しました。
データ漏洩の影響を受けた人の数を公開する州はごく限定的であり、Kaplanが公開した数字は230,941人の影響を受けた人に達します。同社はメイン州で19,075人、サウスカロライナ州で約26,600人、テキサス州で173,676人、ニューハンプシャー州で11,600人以上が影響を受けたと述べました。
このインシデントについて責任を主張するハッキンググループは現れていません。
Kaplanは、SATやACTなどの全国試験のための広く使用されている高校試験対策で最もよく知られており、約120万人の学生にサービスを提供しています。また、医学部、法学部、経営学部の大学院試験を受験する人向けのサービスも提供しています。
同社は27カ国にオフィスを持ち、15,000社以上の企業クライアントと従業員開発プログラムでの協力に拡大しています。Kaplanはグラハムホールディングスの傘下にあり、同社は去年49億ドルの収益を報告しました。複数の法律事務所がこのインシデントに関連して集団訴訟を開始しました。
翻訳元: https://therecord.media/kaplan-data-breach-hack-notification
