টাইলার ক্রস
প্রকাশিত: মার্চ 29, 2023
vpnMentor-এর গবেষকরা একটি অসুরক্ষিত ডাটাবেসের উপর হোঁচট খেয়েছেন যা বিশেষ-প্রয়োজন ছাত্র এবং তাদের পিতামাতার সংবেদনশীল ব্যক্তিগত রেকর্ড ধারণ করে।
সাম্প্রতিক প্রতিবেদনে হাইলাইট করা হয়েছে যে এই ডাটাবেসটি, যা পাসওয়ার্ড-সুরক্ষিত ছিল না, এতে এনকোর সাপোর্ট সার্ভিসের সাথে সংযুক্ত প্রায় 50,000 চালান রয়েছে, বিশেষ শিক্ষা এবং আচরণগত স্বাস্থ্য পরিষেবা প্রদানকারী একটি সংস্থা৷
উন্মুক্ত ডাটাবেসটিতে নিউইয়র্কের পাবলিক স্কুলে পড়া ছাত্র এবং অভিভাবকদের সাথে সম্পর্কিত বিভিন্ন ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য রয়েছে। 47'000 টিরও বেশি আইটেম সহ মোট প্রায় 7 GB — এর মধ্যে কিছু রেকর্ড 2018 পর্যন্ত ফিরে যায় — প্রতিবেদনটি জননিরাপত্তার ঝুঁকিকে চিত্রিত করে৷
ডাটাবেসটি এমন পরিষেবার প্রকারগুলিও প্রকাশ করেছে যা একটি শিশুর অক্ষমতার ইঙ্গিত দিতে পারে, স্কুলে বা বাড়িতে প্রদত্ত চিকিৎসা যত্ন বা পরিষেবা সম্পর্কে নোট সহ। এটি পিতামাতার নাম এবং বাড়ির ঠিকানার মতো সংবেদনশীল বিবরণ প্রকাশ করে। চালানগুলিতে বিক্রেতার তথ্য, EIN/SSN ট্যাক্স শনাক্তকরণ, বিলিং ঘন্টা এবং পরিষেবার খরচ রয়েছে।
এই পরিষেবাগুলি ছাত্রদের নির্দিষ্ট চাহিদার উপর ভিত্তি করে প্রদান করা হয়েছিল, চালানগুলির সাথে একটি "পরিষেবার ধরন" ক্ষেত্র প্রদর্শন করা হয় যা সম্ভাব্যভাবে বিশেষ চাহিদার পরিষেবা পাওয়ার কারণ বা ছাত্রদের সম্পর্কে অতিরিক্ত চিকিৎসা ডেটা নির্দেশ করতে পারে৷ এর মানে হল যে সমস্ত তথ্য সম্পূর্ণরূপে উন্মুক্ত।
যদিও গবেষকরা নিশ্চিত করতে পারেন না যে সাইবার অপরাধীরা বা অন্য অননুমোদিত ব্যক্তিরা প্রকাশিত ডেটা অ্যাক্সেস করেছে, তবে এর সর্বজনীন প্রাপ্যতা ক্ষতিগ্রস্তদের জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে। সাইবার অপরাধীরা সংবেদনশীল তথ্য অর্জনের জন্য পিতামাতা বা অভিভাবকদের টার্গেট করতে পারে, যা পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে।
অপরাধীরা তখন পরিবারের পরিচয় হুমকির জন্য বিভিন্ন সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারে। উদাহরণস্বরূপ, তারা একজন এনকোর সাপোর্ট সার্ভিসের কর্মচারী বা স্কুল প্রতিনিধি হওয়ার ভান করতে পারে। অভিভাবকের সাথে যোগাযোগ করার পরে এবং একটি অভিযুক্ত ছোট অর্থপ্রদানের জন্য একটি সন্তানের সামাজিক নিরাপত্তা নম্বর বা ক্রেডিট কার্ডের বিবরণের মতো ব্যক্তিগত তথ্যের অনুরোধ করার পরে, তারা সেই তথ্যটি আরও পরিচয় চুরির জন্য ব্যবহার করতে পারে, সম্ভবত তাদের লক্ষ্য না করেই তাদের কাছ থেকে চুরি করা।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- : হয়
- 000
- 2018
- 7
- a
- সম্পর্কে
- অ্যাক্সেসড
- অর্জন
- অতিরিক্ত
- ঠিকানাগুলি
- পর
- সব
- কথিত
- এবং
- কাছাকাছি
- AS
- At
- দোসর
- উপস্থিতি
- অবতার
- পিছনে
- ভিত্তি
- BE
- বিলিং
- CAN
- না পারেন
- কার্ড
- যত্ন
- কোম্পানি
- সম্পূর্ণরূপে
- নিশ্চিত করা
- সংযুক্ত
- খরচ
- পারা
- ধার
- ক্রেডিটকার্ড
- ক্রস
- cybercriminals
- উপাত্ত
- ডেটাবেস
- বিস্তারিত
- প্রদর্শক
- প্রশিক্ষণ
- পারেন
- কর্মচারী
- প্রকৌশল
- উদাহরণ
- উদ্ভাসিত
- ক্ষেত্র
- জন্য
- থেকে
- অধিকতর
- Go
- অভিভাবকরা
- আছে
- স্বাস্থ্য
- হাইলাইট
- ঝুলিতে
- হোম
- ঘন্টার
- HTTPS দ্বারা
- শনাক্ত
- পরিচয়
- in
- ইঙ্গিত
- ব্যক্তি
- তথ্য
- আইটেম
- এর
- JPG
- মত
- মানে
- চিকিৎসা
- স্বাস্থ্য সেবা
- চিকিত্সা তথ্য
- হতে পারে
- নাম
- প্রায়
- চাহিদা
- নতুন
- নিউ ইয়র্ক
- নোট
- সংখ্যা
- of
- নৈবেদ্য
- on
- অন্যান্য
- বাবা
- প্রদান
- ব্যক্তিগত
- ব্যক্তিগতভাবে
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- ভঙ্গি
- সম্ভাব্য
- প্রদত্ত
- প্রকাশ্য
- কারণ
- গ্রহণ
- সাম্প্রতিক
- রেকর্ড
- সংশ্লিষ্ট
- রিপোর্ট
- প্রতিনিধি
- গবেষকরা
- প্রকাশিত
- ঝুঁকি
- ঝুঁকি
- নিরাপত্তা
- স্কুল
- শিক্ষক
- নিরাপত্তা
- সংবেদনশীল
- সেবা
- সেবা
- গুরুত্বপূর্ণ
- ছোট
- সামাজিক
- সামাজিক প্রকৌশলী
- কিছু
- প্রশিক্ষণ
- বিশেষ প্রয়োজন
- নির্দিষ্ট
- কৌশল
- শিক্ষার্থীরা
- এমন
- সমর্থন
- লক্ষ্য
- কর
- যে
- সার্জারির
- তথ্য
- চুরি
- তাদের
- তাহাদিগকে
- এইগুলো
- শাসান
- থেকে
- ধরনের
- অসুরক্ষিত
- ব্যবহার
- বৈচিত্র্য
- বিভিন্ন
- বিক্রেতা
- জেয়
- webp
- যে
- সঙ্গে
- ছাড়া
- zephyrnet