据外媒报道，EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认，超过250万学生用户的个人数据和贷款记录遭泄露，目前正在陆续通知受害者。

根据其披露的违规信息，造成此次数据泄露的主要元凶是Nelnet Servicing公司——一家服务系统和网络门户提供商，为 OSLA 和 EdFinancial 提供相应的服务。

2022年7月，Nelnet公司曾向用户发布了一封公开信，披露了存在的违规行为以及可能泄露个人贷款记录。该公司在公开信中强调，在事件发生后，网络安全团队立即采取行动保护信息系统，并极力阻止一切可疑行动，及时与第三方网络安全专家展开联合调查，以确定活动的性质和范围，尽可能解决这一网络安全事件。

直到8月17日，调查结果显示，个人用户信息已经被未经授权的第三方访问，数据泄露已成定局。此次事件中泄露了250万学生贷款记录，以及账户持有人的姓名、家庭住址、电子邮件地址、电话号码和社会保险号码，个人财务信息没有泄露。

Nelnet法律顾问向俄克拉荷马州提交了违规披露文件，但尚不清楚被攻击的原因和具体的漏洞信息。

尽管极为关键的个人财务信息没有泄露，但是在 Nelnet事件中泄露的个人信息，未来很有可能被攻击者在社会工程或网络钓鱼攻击活动中利用。恰好拜登政府上周出台了一项“减免学生贷款”的计划，中低收入贷款人取消 10000 美元的学生贷款债务，别有用心的犯罪分子可能会利用这个机会进行诈骗，已经贷款的用户需提高警惕，认真辨别消息的真伪，避免上当受骗。

参考来源：https://threatpost.com/student-loan-breach-exposes-2-5m-records/180492/