تايلر كروس
نشرت في: 29 آذار، 2023
عثر الباحثون في vpnMentor على قاعدة بيانات غير آمنة تحتوي على سجلات شخصية حساسة للطلاب ذوي الاحتياجات الخاصة وأولياء أمورهم.
يسلط التقرير الأخير الضوء على أن قاعدة البيانات هذه ، التي لم تكن محمية بكلمة مرور ، تحتوي على حوالي 50,000 فاتورة متصلة بـ Encore Support Services ، وهي شركة تقدم خدمات التعليم الخاص والصحة السلوكية.
تضمنت قاعدة البيانات المكشوفة مجموعة متنوعة من معلومات التعريف الشخصية المتعلقة بالطلاب وأولياء الأمور الملتحقين بالمدارس العامة في نيويورك. مع أكثر من 47 عنصر يبلغ مجموعها حوالي 000 جيجا بايت - بعض هذه السجلات تعود إلى عام 7 - يوضح التقرير المخاطر على السلامة العامة.
كشفت قاعدة البيانات أيضًا عن أنواع الخدمات التي قد تشير إلى إعاقة الطفل ، جنبًا إلى جنب مع ملاحظات حول الرعاية الطبية أو الخدمات المقدمة إما في المدرسة أو في المنزل. كشف هذا تفاصيل حساسة مثل أسماء وعناوين منازل الوالدين. احتوت الفواتير على معلومات البائع ، والتعريف الضريبي EIN / SSN ، وساعات الفوترة ، وتكاليف الخدمة.
تم تقديم هذه الخدمات بناءً على الاحتياجات المحددة للطالب ، حيث تعرض الفواتير حقل "نوع الخدمة" الذي قد يشير إلى سبب تلقي خدمات ذوي الاحتياجات الخاصة أو بيانات طبية إضافية عن الطلاب. هذا يعني أن جميع المعلومات مكشوفة تمامًا.
على الرغم من أن الباحثين لا يستطيعون تأكيد ما إذا كان مجرمو الإنترنت أو غيرهم من الأفراد غير المصرح لهم قد تمكنوا من الوصول إلى البيانات المكشوفة ، فإن توفرها للجمهور يشكل مخاطر كبيرة على المتضررين. قد يستهدف مجرمو الإنترنت الآباء أو الأوصياء للحصول على معلومات حساسة يمكن استخدامها لسرقة الهوية.
يمكن للمجرمين بعد ذلك استخدام استراتيجيات الهندسة الاجتماعية المختلفة لتهديد هوية الأسرة. على سبيل المثال ، يمكن أن يتظاهروا بأنهم موظف Encore Support Services أو ممثل المدرسة. بعد الاتصال بالوالد وطلب معلومات شخصية مثل رقم الضمان الاجتماعي للطفل أو تفاصيل بطاقة الائتمان لدفع مبلغ صغير مزعوم ، يمكنهم استخدام هذه المعلومات لمزيد من سرقة الهوية ، ومن المحتمل أن يسرقوا منهم دون أن يلاحظوا ذلك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :يكون
- 000
- 2018
- 7
- a
- من نحن
- الوصول
- كسب
- إضافي
- عناوين
- بعد
- الكل
- مزعوم
- و
- حول
- AS
- At
- حضور
- توفر
- الصورة الرمزية
- الى الخلف
- على أساس
- BE
- الفواتير
- CAN
- لا تستطيع
- فيزا وماستركارد
- يهمني
- حول الشركة
- تماما
- أكد
- متصل
- التكاليف
- استطاع
- ائتمان
- بطاقة إئتمان
- عبر
- مجرمو الإنترنت
- البيانات
- قاعدة البيانات
- تفاصيل
- عرض
- التعليم
- إما
- موظف
- الهندسة
- مثال
- مكشوف
- حقل
- في حالة
- تبدأ من
- إضافي
- Go
- أولياء الأمور
- يملك
- صحة الإنسان
- ويبرز
- يحمل
- الصفحة الرئيسية
- ساعات العمل
- HTTPS
- هوية
- هوية
- in
- تشير
- الأفراد
- معلومات
- العناصر
- انها
- JPG
- مثل
- يعني
- طبي
- الرعاية الطبية
- البيانات الطبية
- ربما
- أسماء
- تقريبا
- إحتياجات
- جديد
- نيويورك
- ملاحظة
- عدد
- of
- الوهب
- on
- أخرى
- الآباء
- وسائل الدفع
- الشخصية
- شخصيا
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يطرح
- يحتمل
- المقدمة
- جمهور
- سبب
- يستلم
- الأخيرة
- تسجيل
- ذات صلة
- تقرير
- ممثل
- الباحثين
- أظهرت
- المخاطرة
- المخاطر
- السلامة
- المدرسة
- المدارس
- أمن
- حساس
- الخدمة
- خدماتنا
- هام
- صغير
- العدالة
- هندسة اجتماعية
- بعض
- تختص
- الاحتياجات الخاصة
- محدد
- استراتيجيات
- عدد الطلبة
- هذه
- الدعم
- الهدف
- ضريبة
- أن
- •
- المعلومات
- سرقة
- من مشاركة
- منهم
- تشبه
- هدد
- إلى
- أنواع
- غير مضمون
- تستخدم
- تشكيلة
- مختلف
- بائع
- الضعيفة
- ويب بي
- التي
- مع
- بدون
- زفيرنت